Все бюллетени/p8/ALT-PU-2017-2293-1
ALT-PU-2017-2293-1

Обновление пакета samba-DC в ветке p8

Версия4.6.8-alt1.M80P.1
Задание#188486
Опубликовано2017-09-22
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (6)

BDU:2019-00223
HIGH7.4

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием подписи SMB-трафика, позволяющая нарушителю реализовать атаку «человек посередине»

Опубликовано: 2019-01-23Изменено: 2021-03-29
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
Ссылки
BDU:2019-00224
HIGH7.4

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием требования подписи и шифрования SMB-трафика при использовании перенаправлений DFS, позволяющая нарушителю реализовать атаку «человек посередине»

Опубликовано: 2019-01-23Изменено: 2021-03-29
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
Ссылки
BDU:2021-01433
HIGH7.1

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Опубликовано: 2021-03-21Изменено: 2021-03-23
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.8
CVSS:2.0/AV:A/AC:L/Au:N/C:P/I:P/A:N
Ссылки
CVE-2017-12150
HIGH7.4

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8 did not enforce "SMB signing" when certain configuration options were enabled. A remote attacker could launch a man-in-the-middle attack and retrieve information in plain-text.

Опубликовано: 2018-07-26Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки
CVE-2017-12151
HIGH7.4

A flaw was found in the way samba client before samba 4.4.16, samba 4.5.14 and samba 4.6.8 used encryption with the max protocol set as SMB3. The connection could lose the requirement for signing and encrypting to any DFS redirects, allowing an attacker to read or alter the contents of the connection via a man-in-the-middle attack.

Опубликовано: 2018-07-27Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки
CVE-2017-12163
HIGH7.1

An information leak flaw was found in the way SMB1 protocol was implemented by Samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8. A malicious client could use this flaw to dump server memory contents to a file on the samba share or to a shared printer, though the exact area of server memory cannot be controlled by the attacker.

Опубликовано: 2018-07-26Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.8
CVSS:2.0/AV:A/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Ссылки