ГлавнаяБаза уязвимостей БДУ → BDU:2019-03211
6.4критическая

BDU:2019-03211 (CVE-2019-10197)

Уязвимость SMB-сервера (файл конфигурации smb.conf) пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-09-19
Описание

Уязвимость SMB-сервера (файл конфигурации smb.conf) пакета программ для сетевого взаимодействия Samba связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (от 4.9.0 до 4.9.13 включительно)Samba (4.9.0 RC1)Samba (4.9.0 RC2)Samba (4.9.0 RC3)Samba (4.9.0 RC4)Samba (4.9.0 RC5)Samba (от 4.10.0 до 4.10.8 включительно)Samba (4.10.0 RC1)Samba (4.10.0 RC2)Samba (4.10.0 RC3)Samba (4.10.0 RC4)Samba (4.11.0)Samba (4.11.0 RC1)Samba (4.11.0 RC2)Samba (4.11.0 RC3)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Samba:

https://www.samba.org/samba/security/CVE-2019-10197.html



Для Ubuntu:

https://usn.ubuntu.com/4121-1/


Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-10197

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10197https://nvd.nist.gov/vuln/detail/CVE-2019-10197https://seclists.org/bugtraq/2019/Sep/4https://security.netapp.com/advisory/ntap-20190903-0001/https://security-tracker.debian.org/tracker/CVE-2019-10197https://usn.ubuntu.com/4121-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.debian.org/security/2019/dsa-4513
Проверьте безопасность своего сайта и почты → Полная проверка домена