Описание
Множественные уязвимости samba
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета samba или Установить обновление для пакета(ов) samba
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.11.2025
CVE-2025-9640
Идентификатор БДУ ФСТЭК России:
BDU:2025-15225Описание уязвимости:
Уязвимость пакета программ сетевого взаимодействия Samba связана с граничными условиями в модуле vfs_streams_xattr. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-10230
Идентификатор БДУ ФСТЭК России:
BDU:2025-13037Описание уязвимости:
Уязвимость реализации сервера разрешения имён WINS пакета программ сетевого взаимодействия Samba существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного запроса к серверу WINS
10 Critical
CVSS3
10 Critical
CVSS2