• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в samba

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
samba (any)
Описание
Следующие уязвимости существуют в Samba:

CVE-2015-3223
Уязвимость в сервере LDAP в Samba позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (зависание сервера) при помощи специально сформированных запросов.
CVE-2015-5252
Уязвимость, связанная с некорректной проверкой символических ссылок, позволяет получить доступ к данным за пределами общего ресурса.
CVE-2015-5296
Уязвимость существует в Samba из-за отсутствия подписей при создании зашифрованного подключения клиента к серверу. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", провести атаку "на понижение" и установить неподписанное, незашифрованное подключение, используя полученные учетные данные.
CVE-2015-5299
Уязвимость, связанная с отсутствием проверки контроля доступа в модуле shadow_copy2 VFS, позволяет злоумышленникам получить несанкционированный доступ к снимкам системы (snapshots).
CVE-2015-5330
Уязвимость в сервере LDAP в Samba позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из динамической памяти демона, сначала отправив специально сформированные пакеты, а затем просмотрев сообщение об ошибке или значение базы данных.
CVE-2015-7540
Уязвимость в сервере LDAP от AD DC в демоне Samba позволяет злоумышленникам вызвать чрезмерное потребление памяти и аварийное завершение работы, отправив специально сформированный пакет.
CVE-2015-8467
Уязвимость в сервере Samba, используемом в качестве контроллера домена Active Directory (AD DC), позволяет вызвать отказ в обслуживании контроллеров доменов Windows, принадлежащих тому же домену, создав множественные учетные записи компьютера. Данная проблема связана с уязвимостью MS15-096 / CVE-2015-2535 в Windows.

Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 2:3.6.6-6+deb7u6. Предыдущий стабильный дистрибутив (wheezy) содержит только уязвимости CVE-2015-5252, CVE-2015-5296 и CVE-2015-5299.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 2:4.1.17+dfsg-2+deb8u1. Для устранения уязвимостей CVE-2015-3223 и CVE-2015-5330 необходимо обновление до ldb 2:1.1.17-2+deb8u1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 2:4.1.22+dfsg-1. Для устранения уязвимостей CVE-2015-3223 и CVE-2015-5330 необходимо обновление до ldb 2:1.1.24-1.
Рекомендуется обновить пакеты samba.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
samba - 2:4.1.17+dfsg-2+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
samba - 2:3.6.6-6+deb7u6
Ссылки
http://www.debian.org/security/dsa-3433/

Источник: CVE
Наименование: CVE-2015-5299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5299

Источник: CVE
Наименование: CVE-2015-8467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8467

Источник: CVE
Наименование: CVE-2015-7540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7540

Источник: CVE
Наименование: CVE-2015-5296
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5296

Источник: CVE
Наименование: CVE-2015-3223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3223

Источник: CVE
Наименование: CVE-2015-5330
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5330

Источник: CVE
Наименование: CVE-2015-5252
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5252