ГлавнаяБаза уязвимостей БДУ → BDU:2021-01296
5высокая

BDU:2021-01296 (CVE-2015-5330)

Уязвимость библиотеки libldb пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-15
Описание

Уязвимость библиотеки libldb пакета программ сетевого взаимодействия Samba связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (15.10)Ubuntu (12.04)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (от 4.1.22 до 4.3.3)
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 2:4.13.3+dfsg-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2855-1
http://www.ubuntu.com/usn/USN-2855-2
http://www.ubuntu.com/usn/USN-2856-1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2855-1http://www.ubuntu.com/usn/USN-2855-2http://www.ubuntu.com/usn/USN-2856-1https://git.samba.org/?p=samba.git;a=commit;h=0454b95657846fcecf0f51b6f1194faac02518bdhttps://git.samba.org/?p=samba.git;a=commit;h=538d305de91e34a2938f5f219f18bf0e1918763fhttps://git.samba.org/?p=samba.git;a=commit;h=7f51ec8c4ed9ba1f53d722e44fb6fb3cde933b72https://git.samba.org/?p=samba.git;a=commit;h=a118d4220ed85749c07fb43c1229d9e2fecbea6bhttps://git.samba.org/?p=samba.git;a=commit;h=ba5dbda6d0174a59d221c45cca52ecd232820d48
Проверьте безопасность своего сайта и почты → Полная проверка домена