Идентификатор: BDU:2021-01433.
Наименование уязвимости: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.
Описание уязвимости: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Уязвимое ПО: Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Debian GNU/Linux 10.0 | Сетевое программное средство Samba Team Samba до 4.4.16 | Сетевое программное средство Samba Team Samba от 4.5.0 до 4.5.14 | Сетевое программное средство Samba Team Samba от 4.6.0 до 4.6.8 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 80 | Debian GNU/Linux 90 | Astra Linux Common Edition 212 «Орёл» | Debian GNU/Linux 100 |
Дата выявления: 26.07.2018.
CVSS 2.0: AV:A/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 4.5.2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u2 или более поздней версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-12163.
Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/100925
http://www.securitytracker.com/id/1039401
https://nvd.nist.gov/vuln/detail/CVE-2017-12163
https://security-tracker.debian.org/tracker/CVE-2017-12163
https://www.samba.org/samba/security/CVE-2017-12163.html