ГлавнаяБаза уязвимостей БДУ → BDU:2022-06245
6.8средняя

BDU:2022-06245 (CVE-2021-3671)

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-13
Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (21.04)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Ubuntu (21.10)Astra Linux Special Edition (4.7)Heimdal (до 7.7.0 включительно)Samba (до 4.13.12)Samba (от 4.14.0 до 4.14.8)ОСОН ОСнова Оnyx (до 2.5)UBLinux (до 2204)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для Heimdal:
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a

Для Samba:
https://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-3671

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для UBLinux:
https://security.ublinux.ru/CVE-2021-0561

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-3671
https://ubuntu.com/security/notices/USN-5142-1
https://ubuntu.com/security/notices/USN-5174-1
https://ubuntu.com/security/notices/USN-5675-1

Для ОСОН Основа:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2osnova0

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2013080https://bugzilla.samba.org/show_bug.cgi?id=14770https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83ahttps://github.com/heimdal/heimdal/commit/773802aecfb4b6a73817fa522faeb55b2a7cdb2ahttps://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5https://nvd.nist.gov/vuln/detail/CVE-2021-3671https://security-tracker.debian.org/tracker/CVE-2021-3671https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена