Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06245

Опубликовано: 29 июл. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Samba Team
АО "НППКТ"
ООО «Юбитех»
АО «НТЦ ИТ РОСА»

Наименование ПО

Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Heimdal
Samba
ОСОН ОСнова Оnyx
UBLinux
ROSA Virtualization

Версия ПО

18.04 LTS (Ubuntu)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
21.04 (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
21.10 (Ubuntu)
4.7 (Astra Linux Special Edition)
до 7.7.0 включительно (Heimdal)
до 4.13.12 (Samba)
от 4.14.0 до 4.14.8 (Samba)
до 2.5 (ОСОН ОСнова Оnyx)
до 2204 (UBLinux)
2.1 (ROSA Virtualization)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 21.04
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 21.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Сообщество свободного программного обеспечения Heimdal до 7.7.0 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5
ООО «Юбитех» UBLinux до 2204
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Heimdal:
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a
Для Samba:
https://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-3671
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для UBLinux:
https://security.ublinux.ru/CVE-2021-0561
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-3671
https://ubuntu.com/security/notices/USN-5142-1
https://ubuntu.com/security/notices/USN-5174-1
https://ubuntu.com/security/notices/USN-5675-1
Для ОСОН Основа:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2osnova0
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01131
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3671

CVSS3: 6.5
ubuntu
почти 4 года назад

A null pointer de-reference was found in the way samba kerberos server handled missing sname in TGS-REQ (Ticket Granting Server - Request). An authenticated user could use this flaw to crash the samba server.

redhat логотип

CVE-2021-3671

CVSS3: 6.5
redhat
почти 4 года назад

A null pointer de-reference was found in the way samba kerberos server handled missing sname in TGS-REQ (Ticket Granting Server - Request). An authenticated user could use this flaw to crash the samba server.

nvd логотип

CVE-2021-3671

CVSS3: 6.5
nvd
почти 4 года назад

A null pointer de-reference was found in the way samba kerberos server handled missing sname in TGS-REQ (Ticket Granting Server - Request). An authenticated user could use this flaw to crash the samba server.

msrc логотип

CVE-2021-3671

CVSS3: 6.5
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2021-3671

CVSS3: 6.5
debian
почти 4 года назад

A null pointer de-reference was found in the way samba kerberos server ...

EPSS

Процентиль: 77%
0.01131
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2