Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01277

Опубликовано: 29 дек. 2015
Источник: fstec
CVSS3: 7.2
CVSS2: 5
EPSS Средний

Описание

Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba связана с недостатком механизма контроля привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Samba Team

Наименование ПО

Ubuntu
Debian GNU/Linux
Astra Linux Common Edition
Samba

Версия ПО

15.04 (Ubuntu)
15.10 (Ubuntu)
12.04 (Ubuntu)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
до 4.1.22 (Samba)
до 4.2.7 (Samba)
до 4.3.3 (Samba)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.10
Canonical Ltd. Ubuntu 12.04
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 2:4.13.3+dfsg-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-2855-1
https://ubuntu.com/security/notices/USN-2855-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.15999
Средний

7.2 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5252

CVSS3: 7.2
ubuntu
больше 9 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

redhat логотип

CVE-2015-5252

redhat
больше 9 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

nvd логотип

CVE-2015-5252

CVSS3: 7.2
nvd
больше 9 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

debian логотип

CVE-2015-5252

CVSS3: 7.2
debian
больше 9 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, ...

github логотип

GHSA-v8hr-9qpr-jrwc

CVSS3: 7.2
github
больше 3 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

EPSS

Процентиль: 95%
0.15999
Средний

7.2 High

CVSS3

5 Medium

CVSS2