ГлавнаяБаза уязвимостей БДУ → BDU:2021-01424
6.8высокая

BDU:2021-01424 (CVE-2017-11103)

Уязвимость функции _krb5_extract_ticket() пакета программ сетевого взаимодействия Samba, связанная с недостатком механизма проверки подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции _krb5_extract_ticket() пакета программ сетевого взаимодействия Samba связана с недостатком механизма проверки подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (от 4.0.0 до 4.4.15)Samba (от 4.5.0 до 4.5.12)Samba (от 4.6.0 до 4.6.6)iOS (до 11.0)OS X (до 10.13.1)
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 4.5.2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии

Для программных продуктов Apple Inc.:
https://support.apple.com/HT208112
https://support.apple.com/HT208144
https://support.apple.com/HT208221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/99551http://www.securitytracker.com/id/1038876http://www.securitytracker.com/id/1039427https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0https://nvd.nist.gov/vuln/detail/CVE-2017-11103https://security-tracker.debian.org/tracker/CVE-2017-11103https://support.apple.com/HT208112https://support.apple.com/HT208144
Проверьте безопасность своего сайта и почты → Полная проверка домена