Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-42670.html
https://www.samba.org/samba/history/security.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42670
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6425-1
https://ubuntu.com/security/notices/USN-6425-3
Компенсирующие меры:
Откллючите сервер RPC, настроив конфигурацию smb.conf с параметром:
rpc start on demand helpers = no
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 6.8 — средняя опасность |