ГлавнаяБаза уязвимостей БДУ → BDU:2021-01275
4.3средняя

BDU:2021-01275 (CVE-2016-2115)

Уязвимость функции ncacn_np пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-15
Описание

Уязвимость функции ncacn_np пакета программ сетевого взаимодействия Samba связана с недостатками элементов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (до 4.2.11)Samba (до 4.3.8)Samba (до 4.4.2)
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 4.3.8 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2950-1
http://www.ubuntu.com/usn/USN-2950-2
http://www.ubuntu.com/usn/USN-2950-3
http://www.ubuntu.com/usn/USN-2950-4
http://www.ubuntu.com/usn/USN-2950-5

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2950-1http://www.ubuntu.com/usn/USN-2950-2http://www.ubuntu.com/usn/USN-2950-3http://www.ubuntu.com/usn/USN-2950-4http://www.ubuntu.com/usn/USN-2950-5https://nvd.nist.gov/vuln/detail/CVE-2016-2115https://security-tracker.debian.org/tracker/CVE-2016-2115https://www.samba.org/samba/history/samba-4.2.10.html
Проверьте безопасность своего сайта и почты → Полная проверка домена