ГлавнаяБаза уязвимостей БДУ → BDU:2021-02099
7.8высокая

BDU:2021-02099 (CVE-2020-27840)

Уязвимость программного обеспечения Samba, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-04-21
Описание

Уязвимость программного обеспечения Samba связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15 SP1)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Samba (до 4.0.0)UBLinux (до 21.01)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.3)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27840.html

Для UBLinux:

https://security.ublinux.ru/CVE-2020-27840

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.12+repack-1osnova0
Обновление программного обеспечения ldb до версии 2:2.2.3-2osnova0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ldb до версии 2:2.2.3-2~deb11u1osnova0
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2386

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-27840https://security.ublinux.ru/CVE-2020-27840https://www.samba.org/samba/security/CVE-2020-27840.htmlhttps://www.suse.com/security/cve/CVE-2020-27840.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2386
Проверьте безопасность своего сайта и почты → Полная проверка домена