ГлавнаяБаза уязвимостей БДУ → BDU:2020-00725
5.6средняя

BDU:2020-00725 (CVE-2019-3870)

Уязвимость программного обеспечения Samba, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить целостность данных и вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание

Уязвимость программного обеспечения Samba связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (от 4.9.0 до 4.9.6)Samba (от 4.10.0 до 4.10.2)
Способ устранения

Использование рекомендаций:
Для samba:
Обновление программного обеспечения до2:4.2.14+dfsg-0+deb8u9 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u9 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u9 или более поздней версии

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3870https://security-tracker.debian.org/tracker/CVE-2019-3870https://bugzilla.samba.org/show_bug.cgi?id=13834https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Проверьте безопасность своего сайта и почты → Полная проверка домена