ГлавнаяБаза уязвимостей БДУ → BDU:2025-13037
10критическая

BDU:2025-13037 (CVE-2025-10230)

Уязвимость реализации сервера разрешения имён WINS пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-17
Описание

Уязвимость реализации сервера разрешения имён WINS пакета программ сетевого взаимодействия Samba существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного запроса к серверу WINS

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Samba (до 4.23.2)Samba (до 4.22.5)Samba (до 4.21.9)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение в Samba функционала WINS-сервера;
- ограничение возможности использования сервера WINS в качестве контроллера домена;
- запрет установки параметра Wins Hook в файле smb.conf;
- ограничение возможности приема службой WINS регистрационных запросов;
- использование средств межсетевого экранирования для ограничения возможности отправки регистрационных запросов к WINS-серверу по 137 UDP-порту.

Использование рекомендаций производителя:
https://www.samba.org/samba/security/CVE-2025-10230.html
https://www.samba.org/samba/security/



Для ОС Astra Linux:
обновить пакет samba до 2:4.21.4+dfsg-1ubuntu3.5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет samba до 2:4.21.4+dfsg-1ubuntu3.5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет samba до 2:4.21.4+dfsg-1ubuntu3.5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения samba до версии 2:4.22.6+dfsg-0osnova3u1.onyx

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2025-10230.htmlhttps://www.samba.org/samba/security/https://github.com/dptsec/CVE-2025-10230https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE125https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена