БДУ - Уязвимости

BDU:2022-04911: Уязвимость модуля ведения журнала аудита базы данных ActiveDirectory/DC пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость модуля ведения журнала аудита базы данных ActiveDirectory/DC пакета программ сетевого взаимодействия Samba связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор	Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», Samba Team
Наименование ПО	Red Hat Enterprise Linux, Debian GNU/Linux, Red Hat Storage, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Samba
Версия ПО	8 (Red Hat Enterprise Linux) 10.0 (Debian GNU/Linux) 3 (Red Hat Storage) 20.04 LTS (Ubuntu) 11.0 (Debian GNU/Linux) 7.3 (РЕД ОС) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) до 4.16.4 (Samba)
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 20.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) Canonical Ltd. Ubuntu 22.04 LTS Red Hat Inc. Red Hat Enterprise Linux 9
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	18.07.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:P CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2022-32746.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-32746 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-32746 Для Ubuntu: https://ubuntu.com/security/notices/USN-5542-1 Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-samba-cve-2022-32744-cve-2022-32746-cve-2022-2031-cve-2022-32745-cve-2022/ Организационные меры: Рекомендуется отключить модуль ведения журнала аудита базы данных ActiveDirectory/DC
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.samba.org/samba/security/CVE-2022-32746.html https://access.redhat.com/security/cve/cve-2022-32746 https://security-tracker.debian.org/tracker/CVE-2022-32746 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-samba-cve-2022-32744-cve-2022-32746-cve-2022-2031-cve-2022-32745-cve-2022/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-32746
Прочая информация	Данные уточняются

Последние изменения

26.09.2022 Уязвимость компонентов User Portal и Webadmin межсетевого экрана Sophos, позволяющая нарушителю выполнить произвольный код
26.09.2022 Уязвимость компонента src/window.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным
26.09.2022 Уязвимость компонента src/undo.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
26.09.2022 Уязвимость компонента regexp_nfa.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
26.09.2022 Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных
26.09.2022 Уязвимость компонента findfile.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
26.09.2022 Уязвимость функции spell_iswordp() компонента spell.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
26.09.2022 Уязвимость параметра командной строки -ImgDir библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании
26.09.2022 Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC, позволяющая нарушителю получить доступ к конфиденциальным данным
26.09.2022 Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»