Уязвимость функции _krb5_extract_ticket() пакета программ сетевого взаимодействия Samba связана с недостатком механизма проверки подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 4.5.2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии
Для программных продуктов Apple Inc.:
https://support.apple.com/HT208112
https://support.apple.com/HT208144
https://support.apple.com/HT208221
| Балл | 6.8 — высокая опасность |