検出

RHEL 7:Storage Server(RHSA-2018:2613)

high Nessus プラグイン ID 117320

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

複数のセキュリティ問題を修正し、複数のバグ修正と拡張機能を提供するSambaの更新済みパッケージがRed Hat Enterprise Linux 7用のRed Hat Gluster Storage 3.4で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SambaはSMB(Server Message Block)プロトコルおよび関連するCIFS(Common Internet File System)プロトコルのオープンソース実装であり、これを使用するとPC互換機がファイル、プリンター、およびさまざまな情報を共有できるようになります。セキュリティ修正プログラム:* samba:弱い認証プロトコルリグレッション(CVE-2018-1139)* samba:libsmbclientで入力検証が不十分(CVE-2018-10858)* samba:プリンターサーバープロセスのNULLポインターインダイレクション(CVE-2018-1050)Red Hatは、CVE-2018-1139とCVE-2018-1050を報告してくれたSambaプロジェクトに感謝の意を表します。アップストリームは、Vivek Das氏(Red Hat)をCVE-2018-1139の最初の報告者として認めています。影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正:*以前は、shadow_copy2 vfsオブジェクトが指定されたとき、Glusterボリュームのサブディレクトリの共有がI/Oエラーで失敗しました。これは、Glusterボリュームがリモートファイルシステムであり、shadow_copy2がローカルファイルシステム内の共有パスのみを検出したために発生しました。この更新プログラムにより、shadow:mountpathの値が強制的に「/」になり、マウントポイントの検出に関連するコードがスキップされ、この問題が防止されます。ただし、この修正は、glusterfs vfsオブジェクトがsmb.confファイルのshadow_copy2 VFSオブジェクトの後にリストされている必要があります。(BZ# 1379444)* Red Hat Gluster Storage 3.4では、libldbパッケージはRed Hat Gluster Storage Sambaチャンネルで独立したパッケージとして出荷されなくなりました。libldbパッケージの機能は、samba-clientパッケージとsamba-client-libsパッケージの組み合わせで提供されるようになりました。さらに、libldbによって以前に提供されたサブパッケージは、samba-clientパッケージとsamba-client-libsパッケージによって提供されるようになりました。samba-clientサブパッケージはldb-toolsを提供し、samba-client-libsサブパッケージはpyldbを提供します。(BZ# 1592794)拡張機能:* SMBを使用してエクスポートされたRed Hat Gluster Storageボリュームが、Finderを使用してmacOSクライアントにマウントできるようになりました。設定手順は、Red Hat Gluster Storage 3.4ドキュメントの一部として提供されています。(BZ# 1446125)Red Hatは、これらの更新パッケージにアップグレードすることを強く推奨します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:2613

https://access.redhat.com/security/cve/cve-2018-1050

https://access.redhat.com/security/cve/cve-2018-1139

https://access.redhat.com/security/cve/cve-2018-10858

プラグインの詳細

深刻度: High

ID: 117320

ファイル名: redhat-RHSA-2018-2613.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2018/9/6

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:samba-common-tools, p-cpe:/a:redhat:enterprise_linux:samba-dc, p-cpe:/a:redhat:enterprise_linux:samba-dc-libs, p-cpe:/a:redhat:enterprise_linux:samba-debuginfo, p-cpe:/a:redhat:enterprise_linux:samba-devel, p-cpe:/a:redhat:enterprise_linux:samba-krb5-printing, p-cpe:/a:redhat:enterprise_linux:samba-libs, p-cpe:/a:redhat:enterprise_linux:samba-pidl, p-cpe:/a:redhat:enterprise_linux:samba-python, p-cpe:/a:redhat:enterprise_linux:samba-vfs-glusterfs, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:samba-winbind-modules, p-cpe:/a:redhat:enterprise_linux:tdb-tools, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ctdb, p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:libtalloc, p-cpe:/a:redhat:enterprise_linux:libtalloc-debuginfo, p-cpe:/a:redhat:enterprise_linux:libtalloc-devel, p-cpe:/a:redhat:enterprise_linux:libtevent, p-cpe:/a:redhat:enterprise_linux:libtevent-debuginfo, p-cpe:/a:redhat:enterprise_linux:libtevent-devel, p-cpe:/a:redhat:enterprise_linux:libwbclient, p-cpe:/a:redhat:enterprise_linux:libwbclient-devel, p-cpe:/a:redhat:enterprise_linux:pytalloc, p-cpe:/a:redhat:enterprise_linux:pytalloc-devel, p-cpe:/a:redhat:enterprise_linux:python-tdb, p-cpe:/a:redhat:enterprise_linux:python-tevent, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba-client-libs, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-common-libs

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/9/4

脆弱性公開日: 2018/3/13

参照情報

CVE: CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

RHSA: 2018:2613