ГлавнаяБаза уязвимостей БДУ → BDU:2025-03903
4средняя

BDU:2025-03903 (CVE-2018-14628)

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-04-09
Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Samba (от 4.0.0 до 4.18.9)Samba (от 4.19.0 до 4.19.3)РЕД ОС (8.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Samba:
использование рекомендаций производителя: https://www.samba.org/samba/security/CVE-2018-14628.html

Для Debian GNU/Linux:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-14628

Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugzilla.samba.org/show_bug.cgi?id=13595https://nvd.nist.gov/vuln/detail/CVE-2018-14628https://security-tracker.debian.org/tracker/CVE-2018-14628https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://www.samba.org/samba/security/CVE-2018-14628.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE49http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена