BDU:2021-01766: Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Novell Inc., Fedora Project, Samba Team, АО «Концерн ВНИИНС»
Наименование ПО Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), OpenSUSE Leap, Fedora, Samba, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО 9 (Debian GNU/Linux), 8.0 (Debian GNU/Linux), 2.12 «Орёл» (Astra Linux Common Edition), 15.1 (OpenSUSE Leap), 10 (Debian GNU/Linux), 31 (Fedora), 15.2 (OpenSUSE Leap), от 4.11.0 до 4.11.11 (Samba), от 4.12.0 до 4.12.4 (Samba), от 4.5.0 до 4.10.17 (Samba), до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана
  • ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» Не указана (запись в едином реестре российских программ №4433)
  • Novell Inc. OpenSUSE Leap 15.1 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10 Не указана
  • Fedora Project Fedora 31 Не указана
  • Novell Inc. OpenSUSE Leap 15.2 Не указана
  • АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 Не указана (запись в едином реестре российских программ №6177)
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки CWE-476
Класс уязвимости Уязвимость кода
Дата выявления 07.07.2020
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:P
  • CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 2:4.13.3+dfsg-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6YLNQ5GRXUKYRUAOFZ4DUBVN4SMTL6Q2/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00054.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00002.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ldb до версии 2:2.2.3-2~deb11u1osnova0
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются