Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00902

Опубликовано: 14 мар. 2016
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость реализации SMB1 компонента smbd файловой системы Samba связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные списки управления доступом в результате использования вызова UNIX SMB1 для создания символической ссылки

Вендор

Samba Team
ООО «РусБИТех-Астра»

Наименование ПО

Samba
Astra Linux Common Edition

Версия ПО

от 4.2.0 до 4.2.9 (Samba)
от 4.3.0 до 4.3.6 (Samba)
от 3.0 до 4.1.23 (Samba)
от 4.4.0 до 4.4.0rc4 (Samba)
2.12 «Орёл» (Astra Linux Common Edition)

Тип ПО

Сетевое программное средство
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X
Apple Inc. Mac OS X
Вендор не указан Unix .
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 4.1.23, 4.2.9, 4.3.6, 4.4.0rc4 или новее
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04074
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7560

CVSS3: 6.5
ubuntu
больше 9 лет назад

The SMB1 implementation in smbd in Samba 3.x and 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4 allows remote authenticated users to modify arbitrary ACLs by using a UNIX SMB1 call to create a symlink, and then using a non-UNIX SMB1 call to write to the ACL content.

redhat логотип

CVE-2015-7560

redhat
больше 9 лет назад

The SMB1 implementation in smbd in Samba 3.x and 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4 allows remote authenticated users to modify arbitrary ACLs by using a UNIX SMB1 call to create a symlink, and then using a non-UNIX SMB1 call to write to the ACL content.

nvd логотип

CVE-2015-7560

CVSS3: 6.5
nvd
больше 9 лет назад

The SMB1 implementation in smbd in Samba 3.x and 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4 allows remote authenticated users to modify arbitrary ACLs by using a UNIX SMB1 call to create a symlink, and then using a non-UNIX SMB1 call to write to the ACL content.

debian логотип

CVE-2015-7560

CVSS3: 6.5
debian
больше 9 лет назад

The SMB1 implementation in smbd in Samba 3.x and 4.x before 4.1.23, 4. ...

suse-cvrf логотип

openSUSE-SU-2016:0877-1

suse-cvrf
больше 9 лет назад

Security update for samba

EPSS

Процентиль: 88%
0.04074
Низкий

4 Medium

CVSS2