検出

RHEL 6:Storage Server(RHSA-2017:2778)

high Nessus プラグイン ID 103453

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

sambaの更新プログラムが、RHEL 6のRed Hat Gluster Storage 3.3で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SambaはSMB(Server Message Block)プロトコルおよび関連するCIFS(Common Internet File System)プロトコルのオープンソース実装であり、これを使用するとPC互換機がファイル、プリンター、およびさまざまな情報を共有できるようになります。セキュリティ修正プログラム:* Sambaサーバーで競合状態が見つかりました。悪意のあるSambaクライアントはこの欠陥を利用し、共有の定義下ではエクスポートされないサーバーファイルシステムの領域にあるファイルやディレクトリにアクセスする可能性があります。(CVE-2017-2619)* Sambaがダングリングシンボリックリンクを処理する方法に、欠陥が見つかりました。認証された悪意のあるSambaクライアントはこの欠陥を利用して、smbdデーモンが無限ループに入るようにし、過剰なCPUとメモリを使用させる可能性があります。(CVE-2017-9461)Red Hatは、CVE-2017-2619を報告してくれたSambaプロジェクトに感謝の意を表します。アップストリームは、Jann Horn氏(Google)をCVE-2017-2619の最初の報告者として認めます。バグ修正プログラム:* Sambaの設定では、デフォルトで「posix locking」が有効になっており、「stat cache」は無効になっています。「posix locking」を有効にするとファイルロックリクエストもブリックに送信され、「stat cache」を無効にするとsambaがブロックされて特定の情報がsambaレイヤーにキャッシュされます。このため、Red Hat Gluster StorageボリュームによるSMBアクセスのパフォーマンスが低下しました。修正として、samba設定ファイルに次の2つのオプションが含まれています。「posix locking = No stat cache = Yes」この修正により、パフォーマンスの若干の向上が確認されました。(BZ#1436265)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2017:2778

https://access.redhat.com/security/cve/cve-2017-2619

https://access.redhat.com/security/cve/cve-2017-9461

プラグインの詳細

深刻度: High

ID: 103453

ファイル名: redhat-RHSA-2017-2778.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2017/9/25

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ctdb, p-cpe:/a:redhat:enterprise_linux:ctdb-tests, p-cpe:/a:redhat:enterprise_linux:ldb-tools, p-cpe:/a:redhat:enterprise_linux:libldb, p-cpe:/a:redhat:enterprise_linux:libldb-debuginfo, p-cpe:/a:redhat:enterprise_linux:libldb-devel, p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:libtalloc, p-cpe:/a:redhat:enterprise_linux:libtalloc-debuginfo, p-cpe:/a:redhat:enterprise_linux:libtalloc-devel, p-cpe:/a:redhat:enterprise_linux:libtdb, p-cpe:/a:redhat:enterprise_linux:libtdb-debuginfo, p-cpe:/a:redhat:enterprise_linux:libtdb-devel, p-cpe:/a:redhat:enterprise_linux:libtevent, p-cpe:/a:redhat:enterprise_linux:libtevent-debuginfo, p-cpe:/a:redhat:enterprise_linux:libtevent-devel, p-cpe:/a:redhat:enterprise_linux:libwbclient, p-cpe:/a:redhat:enterprise_linux:libwbclient-devel, p-cpe:/a:redhat:enterprise_linux:pyldb, p-cpe:/a:redhat:enterprise_linux:pyldb-devel, p-cpe:/a:redhat:enterprise_linux:pytalloc, p-cpe:/a:redhat:enterprise_linux:pytalloc-devel, p-cpe:/a:redhat:enterprise_linux:python-tdb, p-cpe:/a:redhat:enterprise_linux:python-tevent, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba-client-libs, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-common-libs, p-cpe:/a:redhat:enterprise_linux:samba-common-tools, p-cpe:/a:redhat:enterprise_linux:samba-dc, p-cpe:/a:redhat:enterprise_linux:samba-dc-libs, p-cpe:/a:redhat:enterprise_linux:samba-debuginfo, p-cpe:/a:redhat:enterprise_linux:samba-devel, p-cpe:/a:redhat:enterprise_linux:samba-krb5-printing, p-cpe:/a:redhat:enterprise_linux:samba-libs, p-cpe:/a:redhat:enterprise_linux:samba-pidl, p-cpe:/a:redhat:enterprise_linux:samba-python, p-cpe:/a:redhat:enterprise_linux:samba-test, p-cpe:/a:redhat:enterprise_linux:samba-test-libs, p-cpe:/a:redhat:enterprise_linux:samba-vfs-glusterfs, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:samba-winbind-modules, p-cpe:/a:redhat:enterprise_linux:tdb-tools, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/21

脆弱性公開日: 2017/6/6

参照情報

CVE: CVE-2017-2619, CVE-2017-9461

RHSA: 2017:2778