Описание
Уязвимость Samba
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета samba или Установить обновление для пакета(ов) samba
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.03.2023
CVE-2022-3437
Идентификатор БДУ ФСТЭК России:
BDU:2022-06493Описание уязвимости:
Уязвимость функций unwrap_des() и unwrap_des3() библиотеки GSSAPI пакета Heimdal программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.6 Medium
CVSS2
CVE-2022-3592
Идентификатор БДУ ФСТЭК России:
BDU:2022-06494Описание уязвимости:
Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе сервера
5.4 Medium
CVSS3
5.5 Medium
CVSS2