USN-3353-1 では Heimdal の脆弱性が修正されました。この更新プログラムは、Sambaに対応する更新を提供します。

Jeffrey Altman、Viktor Dukhovni、Nicolas Williamsの各氏は、SambaクライアントがKerberosチケットの認証されていない部分を誤って信頼することを発見しました。リモートの攻撃者がこれを利用して、信頼できるネットワークサーバーを偽装したり、他の攻撃を実行したりする可能性があります。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS / 16.04 LTS：Sambaの脆弱性 (USN-3353-2)

high Nessus プラグイン ID 101770

バージョン 1.9