検出

Samba 4.9.x < 4.9.6/4.10.0 < 4.10.2全ユーザーが書き込み可能なファイルの脆弱性(CVE-2019-3870)

medium Nessus プラグイン ID 124087

Language:

概要

リモートのSambaサーバーは、全ユーザーが書き込み可能なファイルの脆弱性の影響を受ける可能性があります。

説明

リモートホストで実行されているSambaのバージョンは4.9.6より前の4.9.xまたは4.10.2より前の4.10.0です。したがって、全ユーザーが書き込み可能なファイルの脆弱性による影響を受ける可能性があります。認証されたローカルの攻撃者がこの問題を悪用して、private/ディレクトリ内のファイルの読み取りと更新を行う可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Sambaバージョン4.9.6/4.10.2以降にアップグレードしてください。

参考資料

https://www.samba.org/samba/security/CVE-2019-3870.html

https://download.samba.org/pub/samba/rc/samba-4.10.2.WHATSNEW.txt

プラグインの詳細

深刻度: Medium

ID: 124087

ファイル名: samba_CVE-2019-3870.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2019/4/16

更新日: 2019/10/30

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Low

基本値: 3.6

現状値: 2.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2019-3870

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/8

脆弱性公開日: 2019/4/8

参照情報

CVE: CVE-2019-3870

BID: 107798