ГлавнаяБаза уязвимостей БДУ → BDU:2019-01412
4средняя

BDU:2019-01412 (CVE-2019-3824)

Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Samba (до 4.10.0)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


https://git.samba.org/?p=samba.git;a=commit;h=de3bb5cd5236565f2b79644d99e55d03b254b65e
https://git.samba.org/?p=samba.git;a=commit;h=45b75db50f5c1a7c8c38af59a62fccee5401c845
https://git.samba.org/?p=samba.git;a=commit;h=42f0f57eb819ce6b68a8c5b3b53123b83ec917e3

https://git.samba.org/?p=samba.git;a=commit;h=34383981a0c40860f71a4451ff8fd752e1b67666
https://git.samba.org/?p=samba.git;a=commit;h=8d34d172092f71baad0d777567e49aebfa07313d

https://git.samba.org/?p=samba.git;a=commit;h=9427806f7298d71bd7edfbdda7506ec63f15dda1

https://git.samba.org/?p=samba.git;a=commit;h=745b99fc6b75db33cdb0a58df1a3f2a5063bc76e

https://git.samba.org/?p=samba.git;a=commit;h=3674b0891afb016c83763520b87e9f190dcfe884
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ldb до версии 2:2.2.3-2~deb11u1osnova0
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
- обновить пакет ldb до 2:1.5.1+really1.4.6-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00035.htmlhttp://www.securityfocus.com/bid/107347https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3824https://bugzilla.samba.org/show_bug.cgi?id=13773https://lists.debian.org/debian-lts-announce/2019/03/msg00000.htmlhttps://security.netapp.com/advisory/ntap-20190226-0001/https://usn.ubuntu.com/3895-1/https://www.debian.org/security/2019/dsa-4397
Проверьте безопасность своего сайта и почты → Полная проверка домена