ГлавнаяБаза уязвимостей БДУ → BDU:2023-06939
6.8средняя

BDU:2023-06939 (CVE-2023-42670)

Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-21
Описание

Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (23.04)АЛЬТ СП 10Samba (от 4.16.0 до 4.17.12)Samba (от 4.18.0 до 4.18.8)Samba (4.19.0)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-42670.html
https://www.samba.org/samba/history/security.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42670

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6425-1
https://ubuntu.com/security/notices/USN-6425-3

Компенсирующие меры:
Откллючите сервер RPC, настроив конфигурацию smb.conf с параметром:
rpc start on demand helpers = no

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2023-42670.htmlhttps://access.redhat.com/security/cve/CVE-2023-42670https://www.samba.org/samba/history/security.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-42670https://ubuntu.com/security/notices/USN-6425-1https://ubuntu.com/security/notices/USN-6425-3https://vuldb.com/ru/?id.241969https://bugzilla.redhat.com/show_bug.cgi?id=2241885
Проверьте безопасность своего сайта и почты → Полная проверка домена