ROS-20230920-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость службы mdssvc RPC для Spotlight пакета программ сетевого взаимодействия Samba связана с отсутствием проверки типа в вызывающих функциях dalloc_value_for_key(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в общем рабочем процессе RPC mdssvc, что затронет всех других клиентов, обслуживаемых этим рабочим процессом.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента winbindd_pam_auth_crap.c пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции sl_unpack_loop() службы mdssvc RPC пакета программ сетевого взаимодействия Samba связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость протокола Spotlight пакета программ сетевого взаимодействия Samba связана с раскрытием абсолютных путей к общим ресурсам, файлам и каталогам на стороне сервера в результатах поисковых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть информацию, которая является частью раскрытого пути.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в механизме подписи пакетов SMB2 пакета программ сетевого взаимодействия Samba связана с перехватом сетевого трафика и изменения сообщения SMB2 между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность данных