ALT-PU-2025-10509-2

Обновление пакета samba в ветке p11

Версия4.21.7-alt4

Задание#387440

Опубликовано2025-09-12

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM5.5

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2025-08-17Изменено: 2026-03-03

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

Ссылки

CVE-2025-0620

MEDIUM4.9

A flaw was found in Samba. The smbd service daemon does not pick up group membership changes when re-authenticating an expired SMB session. This issue can expose file shares until clients disconnect and then connect again.

Опубликовано: 2025-06-06Изменено: 2026-01-08

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Ссылки

Закрытые ошибки (2)

Ошибка #55111

Выполнение net ads keytab create не приводит к созданию keytab-файла на КД

Ошибка #55238

samba+dolphin: Стал запрашиваться пароль для открытия share, даже если выполнен вход доменным пользователем