Все бюллетени/sisyphus/ALT-PU-2013-1099-1
ALT-PU-2013-1099-1

Обновление пакета samba в ветке sisyphus

Версия4.0.11-alt1
Задание#108325
Опубликовано2013-11-12
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (4)

BDU:2021-01278
MEDIUM5.4

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Опубликовано: 2021-03-15Изменено: 2021-03-29
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
Ссылки
BDU:2021-01301
LOW3.2

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2021-03-15Изменено: 2021-03-29
CVSS 3.xНИЗКАЯ 3.2
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
Ссылки
CVE-2013-4475
MEDIUM4.0

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Опубликовано: 2013-11-13Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
Ссылки
CVE-2013-4476
LOW1.2

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Опубликовано: 2013-11-13Изменено: 2026-04-29
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
Ссылки