ГлавнаяБаза уязвимостей БДУ → BDU:2023-07174
6.1средняя

BDU:2023-07174 (CVE-2023-3961)

Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-26
Описание

Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Samba (до 4.17.12)Samba (до 4.19.1)Samba (до 4.18.8)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-3961.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3961

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3961

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-3961https://security-tracker.debian.org/tracker/CVE-2023-3961https://www.samba.org/samba/security/CVE-2023-3961.htmlhttps://www.samba.org/samba/history/security.htmlhttps://www.rapid7.com/db/vulnerabilities/samba-cve-2023-3961/https://www.rapid7.com/db/vulnerabilities/debian-cve-2023-3961/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://bugzilla.samba.org/show_bug.cgi?id=15422https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена