ГлавнаяБаза уязвимостей БДУ → BDU:2021-01208
5.4средняя

BDU:2021-01208 (CVE-2020-10700)

Уязвимость LDAP-сервера samba AD DC, связанная с ошибками при обработке элементов управления «Paged Results» и «ASQ», позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-11
Описание

Уязвимость LDAP-сервера samba AD DC связана с ошибками при обработке элементов управления «Paged Results» и «ASQ». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Fedora (31)Ubuntu (19.10)Fedora (32)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Samba (от 4.0.0 до 4.10.15)Samba (от 4.11.0 до 4.11.8)Samba (от 4.12.0 до 4.12.2)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Samba:
https://gitlab.gnome.org/GNOME/file-roller/-/commit/21dfcdbfe258984db89fb65243a1a888924e45a0

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00054.html
https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00002.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5KW3ZO35NVDO57JSBZHTQZOS3AIQ5QE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WG54NRMES2GTURZKZH6H4BGXCD3OMJDJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y7DVGCHG3XPIBQ5ETGMGW7MXNOO4HFH4/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4341-1

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.11.5+dfsg-1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10700.htmlhttps://gitlab.gnome.org/GNOME/file-roller/-/commit/21dfcdbfe258984db89fb65243a1a888924e45a0https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00054.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-09/msg00002.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5KW3ZO35NVDO57JSBZHTQZOS3AIQ5QE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WG54NRMES2GTURZKZH6H4BGXCD3OMJDJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y7DVGCHG3XPIBQ5ETGMGW7MXNOO4HFH4/https://ubuntu.com/security/notices/USN-4341-1
Проверьте безопасность своего сайта и почты → Полная проверка домена