Уязвимость реализации Heimdal протокола Kerberos 5 пакета программ сетевого взаимодействия Samba связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
https://www.samba.org/samba/security/CVE-2018-16860.html
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450
| Балл | 7.1 — высокая опасность |