ГлавнаяБаза уязвимостей БДУ → BDU:2019-01870
7.1высокая

BDU:2019-01870 (CVE-2018-16860)

Уязвимость реализации Heimdal протокола Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание

Уязвимость реализации Heimdal протокола Kerberos 5 пакета программ сетевого взаимодействия Samba связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Samba (4.0)Heimdal (от 0.8 до 7.5.0 включительно)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
https://www.samba.org/samba/security/CVE-2018-16860.html

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2018-16860.htmlhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16860.html?_ga=2.262890828.1309057320.1557725646-1618695258.1547637860https://access.redhat.com/security/cve/cve-2018-16860https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://abf.rosa.ru/advisories/ROSA-SA-2024-2450
Проверьте безопасность своего сайта и почты → Полная проверка домена