Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01694: Уязвимость компонента DCE/RPC DNS программного обеспечения для общения с сетевыми дисками Samba, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента DCE/RPC DNS программного обеспечения для общения с сетевыми дисками Samba связана с ошибкой канала связи RPC dnsserver, который позволяет изменить записи и зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Novell Inc., Fedora Project, Samba Team
Наименование ПО	Ubuntu, Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), OpenSUSE Leap, Fedora, Samba
Версия ПО	16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 9.0 (Debian GNU/Linux) 19.04 (Ubuntu) 2.12 «Орёл» (Astra Linux Common Edition) 15.1 (OpenSUSE Leap) 30 (Fedora) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) 31 (Fedora) 19.10 (Ubuntu) от 4.0.0 до 4.9.17 (Samba) от 4.10.0 до 4.10.11 (Samba) от 4.11.0 до 4.11.3 (Samba)
Тип ПО	Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 16.04 LTS 32-bit Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Canonical Ltd. Ubuntu 19.04 ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Novell Inc. OpenSUSE Leap 15.1 Fedora Project Fedora 30 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM Fedora Project Fedora 31 Canonical Ltd. Ubuntu 19.10
Тип ошибки	Неправильные стандартные разрешения
Идентификатор типа ошибки	CWE-276
Класс уязвимости	Уязвимость кода
Дата выявления	10.12.2019
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:N/A:P CVSS 3.0: AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Samba: Обновление программного обеспечения до 4.3.6 или более поздней версии Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00038.html Для Ubuntu: https://ubuntu.com/security/notices/USN-4217-1 https://ubuntu.com/security/notices/USN-4217-2 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PJH3ROOFYMOATD2UEPC47P5RPBDTY77E/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WNKA4YIPV7AZR7KK3GW6L3HKGHSGJZFE/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PJH3ROOFYMOATD2UEPC47P5RPBDTY77E/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WNKA4YIPV7AZR7KK3GW6L3HKGHSGJZFE/ https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00038.html https://nvd.nist.gov/vuln/detail/CVE-2019-14861 https://security-tracker.debian.org/tracker/CVE-2019-14861 https://ubuntu.com/security/notices/USN-4217-1 https://ubuntu.com/security/notices/USN-4217-2 https://www.samba.org/samba/security/CVE-2019-14861.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-14861
Прочая информация	Данные уточняются

Последние изменения