ГлавнаяБаза уязвимостей БДУ → BDU:2024-06958
6.8средняя

BDU:2024-06958 (CVE-2021-3670)

Уязвимость пакета программ сетевого взаимодействия Samba и базы данных ldb, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость пакета программ сетевого взаимодействия Samba и базы данных ldb связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Samba (до 4.1.0 включительно)ldb (до 2.2.3)ldb (от 2.3.0 до 2.3.3)ldb (от 2.4.0 до 2.4.2)
Способ устранения

Для ldb:
использование рекомендаций производителя: https://gitlab.com/samba-team/samba/-/commit/1d5b155619bc532c46932965b215bd73a920e56f
Для Samba:
использование рекомендаций производителя: https://bugzilla.samba.org/show_bug.cgi?id=14694
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3670
Для ОС Astra Linux:
- обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет ldb до 2:2.2.3-2~deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет ldb до 2:2.2.3-2~deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2077533https://bugzilla.samba.org/show_bug.cgi?id=14694https://gitlab.com/samba-team/samba/-/commit/1d5b155619bc532c46932965b215bd73a920e56fhttps://gitlab.com/samba-team/samba/-/commit/2b3af3b560c9617a233c131376c870fce146c002https://gitlab.com/samba-team/samba/-/commit/3507e96b3dcf0c0b8eff7b2c08ffccaf0812a393https://gitlab.com/samba-team/samba/-/commit/5f0590362c5c0c5ee20503a67467f9be2d50e73bhttps://gitlab.com/samba-team/samba/-/commit/86fe9d48883f87c928bf31ccbd275db420386803https://gitlab.com/samba-team/samba/-/commit/dcfcafdbf756e12d9077ad7920eea25478c29f81
Проверьте безопасность своего сайта и почты → Полная проверка домена