ГлавнаяБаза уязвимостей БДУ → BDU:2023-00716
1.7средняя

BDU:2023-00716 (CVE-2021-20251)

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-02-15
Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью атаки методом «грубой силы»

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Astra Linux Special Edition (1.7)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Альт 8 СПSUSE Linux Enterprise Micro (5.2)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Samba (от 4.1.0 до 4.16.7 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20251

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения samba до версии 2:4.18.11+repack-1osnova2

Для ОС Astra Linux:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2021-20251.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023012451https://bugzilla.samba.org/show_bug.cgi?id=14611https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена