BDU:2021-02099: Уязвимость программного обеспечения Samba, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать аварийное завершение работы приложения

Описание уязвимости Уязвимость программного обеспечения Samba связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Вендор Novell Inc., Samba Team, ООО «Юбитех», АО "НППКТ"
Наименование ПО SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse Linux Enterprise Server, Samba, UBLinux (запись в едином реестре российских программ №6874), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 15.2 (OpenSUSE Leap)
  • 15 SP1-BCL (Suse Linux Enterprise Server)
  • 15 SP1-LTSS (Suse Linux Enterprise Server)
  • до 4.0.0 (Samba)
  • до 21.01 (UBLinux)
  • до 2.1 (ОСОН ОСнова Оnyx)
  • до 2.3 (ОСОН ОСнова Оnyx)
  • до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.03.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27840.html

Для UBLinux:

https://security.ublinux.ru/CVE-2020-27840

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.12+repack-1osnova0
Обновление программного обеспечения ldb до версии 2:2.2.3-2osnova0
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения