ГлавнаяБаза уязвимостей БДУ → BDU:2020-00765
5.5средняя

BDU:2020-00765 (CVE-2019-3880)

Уязвимость пакета программ Samba, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных
Опубликовано: 2020-02-27
Описание

Уязвимость пакета программ Samba связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Fedora (28)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Red Hat Gluster Storage (3)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (от 4.9.0 до 4.9.6)Samba (от 4.10.0 до 4.10.2)Samba (до 4.8.11)
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 2:4.9.5+dfsg-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00106.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-3880

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSRLRO7BPRFETVFZ4TVJL2VFZEPHKJY4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u1 или более поздней версии

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2019-3880.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-3880https://security-tracker.debian.org/tracker/CVE-2019-3880https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00050.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-04/msg00106.htmlhttps://access.redhat.com/security/cve/cve-2019-3880https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSRLRO7BPRFETVFZ4TVJL2VFZEPHKJY4/
Проверьте безопасность своего сайта и почты → Полная проверка домена