ALT-PU-2025-10509-2
Closed vulnerabilities
Published: 2025-06-03
BDU:2025-09920
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
Severity: MEDIUM (5.5)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Severity: MEDIUM (4.6)
Vector: AV:L/AC:L/Au:S/C:C/I:N/A:N
References:
Published: 2025-06-06
Modified: 2025-08-13
Modified: 2025-08-13
CVE-2025-0620
A flaw was found in Samba. The smbd service daemon does not pick up group membership changes when re-authenticating an expired SMB session. This issue can expose file shares until clients disconnect and then connect again.
Severity: MEDIUM (4.9)
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
References:
Closed bugs
Выполнение net ads keytab create не приводит к созданию keytab-файла на КД
samba+dolphin: Стал запрашиваться пароль для открытия share, даже если выполнен вход доменным пользователем