ГлавнаяБаза уязвимостей БДУ → BDU:2024-01904
5.4средняя

BDU:2024-01904 (CVE-2023-3347)

Уязвимость механизма подписи пакетов SMB2 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2024-03-12
Описание

Уязвимость механизма подписи пакетов SMB2 пакета программ сетевого взаимодействия Samba связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Fedora (38)Fedora (39)Samba (от 4.17.0 до 4.17.10)Samba (от 4.18.0 до 4.18.5)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-3347.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3347

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3347

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPCSGND7LO467AJGR5DYBGZLTCGTOBCC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OT74M42E6C36W7PQVY3OS4ZM7DVYB64Z/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения samba до версии 2:4.18.11+repack-1osnova2

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2023-3347.htmlhttps://access.redhat.com/security/cve/CVE-2023-3347https://security-tracker.debian.org/tracker/CVE-2023-3347https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPCSGND7LO467AJGR5DYBGZLTCGTOBCC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OT74M42E6C36W7PQVY3OS4ZM7DVYB64Z/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена