СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
23.02.2015
#ИБ

Уязвимость BDU:2015-10377

Уязвимость BDU:2015-10377

Идентификатор: BDU:2015-10377.

Наименование уязвимости: Уязвимость функции the _netr_ServerPasswordSet пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код c привилегиями администратора.

Описание уязвимости: Уязвимость функции the _netr_ServerPasswordSet пакета программ сетевого взаимодействия Samba связана с ошибками кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код c привилегиями администратора при помощи специально сформированного вызова удалённой процедуры ServerPasswordSet
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 14.10 | Сетевое программное средство Samba Team Samba от 3.5.10 до 3.5.22 включительно | Сетевое программное средство Samba Team Samba от 3.6.0 до 3.6.25 | Сетевое программное средство Samba Team Samba от 4.0.0 до 4.0.25 | Сетевое программное средство Samba Team Samba от 4.1.0 до 4.1.17 | Сетевое программное средство Samba Team Samba от 4.2.0:rc1 до 4.2.0:rc5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 | Операционная система Canonical Ltd. Ubuntu 12.04 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Debian GNU/Linux 7 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Software Development Kit 12 | Операционная система Novell Inc. OpenSUSE Leap 13.2 | Операционная система Novell Inc. OpenSUSE Leap 13.1 | Операционная система Novell Inc. OpenSUSE Evergreen 11.4 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 11 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP3 for VMware | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Software Development Kit 11 SP3 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Linux PowerPC | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit | Mac OS X 64-bit | Mac OS X PowerPC | Unix PowerPC | Ubuntu 1410 | Suse Linux Enterprise Server 12 64-bit | Suse Linux Enterprise Server 12 32-bit | Ubuntu 1204 | Astra Linux Common Edition 212 «Орёл» | Ubuntu 1404 ESM | Suse Linux Enterprise Server 11 SP2-LTSS | Suse Linux Enterprise Server 11 SP3 | Suse Linux Enterprise Desktop 12 | OpenSUSE Leap 132 | OpenSUSE Leap 131 | OpenSUSE Evergreen 114 | Suse Linux Enterprise Desktop 11 SP3 | Suse Linux Enterprise Server 11 SP3 for VMware |
Дата выявления: 23.02.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/CVE-2015-0240

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.0.25 или более поздней версии

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-2508-1

Для Debian GNU/Linux:
https://www.debian.org/security/2015/dsa-3171.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-0240. Security Tracker ID:1031783. Bugtraq ID:72711. Exploit Database ID:36741.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.samba.org/samba/security/CVE-2015-0240
https://nvd.nist.gov/vuln/detail/CVE-2015-0240
https://security-tracker.debian.org/tracker/CVE-2015-0240
https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
https://www.debian.org/security/2015/dsa-3171
https://ubuntu.com/security/notices/USN-2508-1

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: