SUSE SLED15 / SLES15セキュリティ更新プログラム:ldb、samba(SUSE-SU-2020:1948-1)
high Nessus プラグイン ID 138760
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このldb、sambaの更新では、次の問題を修正します:sambaの変更:samba 4.11.11への更新
+ CVE-2020-10730:ASQとVLVを組み合わせたときのAD DC LDAPサーバーでのNULLデリファレンス(bso#14364)(bsc#1173159)
+ CVE-2020-10745:ドットを含む無効なDNSまたはNBTクエリで、それぞれ数秒のCPUが使用されます (bso#14378)
(bsc#1173160)。
+ CVE-2020-10760:paged_resultまたはVLVを持つAD DCグローバルカタログLDAPサーバーでのメモリ解放後使用(bso#14402)
(bsc#1173161)
+ CVE-2020-14303:AD DC nbt_serverに送信された空のUDPパケットからの無限ループ (bso#14417)(bsc#1173359)。
samba 4.11.10への更新
+ 任意のファイル名に不正な記号が含まれている共有フォルダにSMBC_opendir_ctx()ルーチンを使用する際のセグメンテーション違反を修正します(bso#14374)。
+ vfs_shadow_copy2は、snapdirseverywhereモードでケース検索を失敗しません(bso#14350)
+ ldb_ldap:lldb_add_msg_attr内の1つずれるインクリメントを修正します
(bso#14413)。
+ 悪意のあるSMB1サーバーがlibsmbclientをクラッシュさせる可能性があります(bso#14366)
+ winbindd:winbindクライアント終了時のメモリ解放後使用を修正します(bso#14382)
+ ldb:バージョンを2.0.11に更新します。LMDBデータベースは際限なく拡張する可能性があります。(bso#14330)
samba 4.11.9への更新
+ nmblib:handle_name_ptrs()内の未定義動作を回避します
(bso#14242)。
+ 「samba-tool group」コマンドは、特殊文字を含むグループ名を適切に処理しません(bso#14296)。
+ smbd:statinfoが有効になっていない場合は、vfs_file_id_from_sbuf()を呼び出さないようにします(bso#14237)。
+ 非同期DOS属性内のDMAPIオフラインステータスの欠落していたチェック(bso#14293)。
+ smbd:S-1-5-88 NFS ACEを含むset NTACLリクエストを無視します(bso#14307)。
+ vfs_recycle:存在しないパスで呼び出された場合にログが大量に発生するのを阻止します(bso#14316)
+ smbdは閉じるときに誤ってファイルの書き込み時間を更新します
(bso#14320)。
+ RPCハンドルがsource3 RPCサーバーで区別できません(bso#14359)。
+ librpc:svcctl_ChangeServiceConfigWのIDLを修正します
(bso#14313)。
+ nsswitch:_pam_delete_cred
内のセグメンテーション違反を引き起こすメモリ解放後使用を修正します(bso#14327)。
+ arm上のfruit:timeマシンの最大サイズを修正します (bso#13622)
+ CTDB回復のコーナーケースにより、レコードの復活とノードの禁止が引き起こされる可能性があります(bso#14294)。
+ ctdb:メモリリークを修正します(bso#14348)。
+ libsmb:SMBC_getatr()でposix stat情報を探そうとしません。
+ ctdb-tcp:受信キューの解放をTCP再起動に移動します
(bso#14295)(bsc#1162680)。
+ s3/librpc/crypto:未解決の認証情報キャッシュに伴う二重解放を修正します(bso#14344)(bsc#1169095)
+ s3:libads:ads_get_upn()を修正します(bso#14336)。
+ CTDB回復のコーナーケースにより、レコードの復活とノードの禁止が引き起こされる可能性があります(bso#14294)
+ 電源がオフにされたctdbノードを開始すると、回復ループが発生します(bso#14295)(bsc#1162680)。
+ ctdb-recoverd:NULL rec->nodemapの逆参照を回避します
(bso#14324)
samba 4.11.8への更新
+ CVE-2020-10700:ASQによるSamba AD DC LDAP Server内のメモリ解放後使用(bso#14331)(bsc#1169850)
+ CVE-2020-10704:Samba AD DC内のLDAPサービス拒否(スタックオーバーフロー)(bso#14334)(bsc#1169851)
samba 4.11.7への更新
+ s3:lib:nmblib。nmbパケット処理をクリーンアップして強化します(bso#14239)。
+ s3:VFS:full_audit。一時共有定義から呼び出された場合はシステムのsession_infoを使用します(bso#14283)
+ dsdb:objectclass_attrでのメモリを正しく処理します
(bso#14258)。
+ ldb:バージョン2.0.9、Samba 4.11以降は、SCope_ONE検索に対して不正な結果を返します(bso#14270)
+ auth:CID 1458418とCID 1458420のNULLポインターデリファレンスを修正します(bso#14247)。
+ smbd:open(2)からのEINTRを適切に処理します(bso#14285)
+ winbindメンバー(source3)は、空のドメイン名を使用したローカルSAM認証に失敗します(bso#14247)
+ winbindd:getgrgid()内の欠落していたidmapの処理
(bso#14265)。
+ lib:util:正しいデバッグレベルでmkdirエラーを記録します
(bso#14253)。
+ wafsamba:「U」はPython 3.9で廃止されたため、「U」として「rU」を使用しません(bso#14266)。
+ ctdb-tcp:アウトバウンド接続のエラー処理の一貫性を確保します(bso#14274)。
samba 4.11.6への更新
+ pygpo:正しいメソッドフラグを使用します(bso#14209)。
+ vfs_ceph_snapshots:root相対パス処理を修正します
(bso#14216)(bsc#1141320)。
+ 0の代わりにMETH_NOARGSを使用する、python 3.8での不正な呼び出しフラグの回避(bso#14209)。
+ source4/utils/oLschema2ldif:cmocka.hの前にstdint.hをインクルードします(bso#14218)。
+ docs-xml/winbindnssinfo:idmap_adなどとの相互作用を明確にします(bso#14122)。
+ smbd:clangを使用したビルドを修正します(bso#14251)。
+ upgradens:lmdbロックファイルがリンクされているを確認します(bso#14199)。
+ s3:VFS:glusterfs:readdir中にシンボリックリンクエントリのnlinksをリセットします(bso#14182)。
+ smbc_stat()が正しいst_modeを返さず、uid/gidが(SMBv1)ファイルに書き込まれません(bso#14101)。
+ librpc:ndr_pull_charset_to_null()内の文字列の長さチェックを修正します(bso#14219)。
+ ctdb-scripts:接続情報を収集する際に角括弧を除去します(bso#14227)。
wineを使用するためにlibnetapi-develをbaselibs confに追加します(bsc#1172307)。
インストール:samba - samba-ad-dc.serviceが存在せず、ユニットが見つかりません(bsc#1171437)
python3パッケージを使用せずにpython3-baseをインストールするsamba_winbindパッケージを修正します(bsc#1169521)
ldbの変更:バージョン2.0.12への更新
+ CVE-2020-10730:ASQとVLVを組み合わせたときのAD DC LDAPサーバーでのNULLデリファレンス(bso#14364)(bsc#1173159)。
+ ldb_ldap:lldb_add_msg_attr内の1つずれるインクリメントを修正します
(bso#14413)。
+ lib/ldb:ldb_ldap内部コードの単体テストを追加します。
バージョン2.0.11への更新
+ lib ldb:mdb_reader_checkを呼び出す前にvarをlmdb initします。
+ lib ldb:write txnの開始時に古いリーダーをlmdb clearします。
(bso#14330)。
+ ldb tests:lmdb空きリスト処理を確認します
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Python2 15-SP2:
zypper in -t patch SUSE-SLE-Module-Python2-15-SP2-2020-1948=1
SUSE Linux Enterprise Module for Basesystem 15-SP2:
zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2020-1948=1
SUSE Linux Enterprise High Availability 15-SP2:
zypper in -t patch SUSE-SLE-Product-HA-15-SP2-2020-1948=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1141320
https://bugzilla.suse.com/show_bug.cgi?id=1162680
https://bugzilla.suse.com/show_bug.cgi?id=1169095
https://bugzilla.suse.com/show_bug.cgi?id=1169521
https://bugzilla.suse.com/show_bug.cgi?id=1169850
https://bugzilla.suse.com/show_bug.cgi?id=1169851
https://bugzilla.suse.com/show_bug.cgi?id=1171437
https://bugzilla.suse.com/show_bug.cgi?id=1172307
https://bugzilla.suse.com/show_bug.cgi?id=1173159
https://bugzilla.suse.com/show_bug.cgi?id=1173160
https://bugzilla.suse.com/show_bug.cgi?id=1173161
https://bugzilla.suse.com/show_bug.cgi?id=1173359
https://bugzilla.suse.com/show_bug.cgi?id=1174120
https://www.suse.com/security/cve/CVE-2020-10700/
https://www.suse.com/security/cve/CVE-2020-10704/
https://www.suse.com/security/cve/CVE-2020-10730/
https://www.suse.com/security/cve/CVE-2020-10745/
https://www.suse.com/security/cve/CVE-2020-10760/
プラグインの詳細
深刻度: High
ID: 138760
ファイル名: suse_SU-2020-1948-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/7/20
更新日: 2024/2/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2020-10745
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-14303
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libsamba-passdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-policy-devel, p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util-devel, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb-devel, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-devel, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf-devel, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap-devel, p-cpe:/a:novell:suse_linux:libsmbldap2, p-cpe:/a:novell:suse_linux:libsmbldap2-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap2-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util-devel, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient-devel, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:python3-ldb, p-cpe:/a:novell:suse_linux:python3-ldb-debuginfo, p-cpe:/a:novell:suse_linux:python3-ldb-devel, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-ad-dc, p-cpe:/a:novell:suse_linux:samba-ad-dc-debuginfo, p-cpe:/a:novell:suse_linux:samba-ceph, p-cpe:/a:novell:suse_linux:samba-ceph-debuginfo, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-core-devel, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-dsdb-modules, p-cpe:/a:novell:suse_linux:samba-dsdb-modules-debuginfo, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-32bit-debuginfo, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-libs-python3, p-cpe:/a:novell:suse_linux:samba-libs-python3-debuginfo, p-cpe:/a:novell:suse_linux:samba-python3, p-cpe:/a:novell:suse_linux:samba-python3-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-32bit-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:ldb-tools, p-cpe:/a:novell:suse_linux:ldb-tools-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc-devel, p-cpe:/a:novell:suse_linux:libdcerpc-samr-devel, p-cpe:/a:novell:suse_linux:libdcerpc-samr0, p-cpe:/a:novell:suse_linux:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libldb-devel, p-cpe:/a:novell:suse_linux:libldb2, p-cpe:/a:novell:suse_linux:libldb2-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libldb2-debuginfo, p-cpe:/a:novell:suse_linux:libndr-devel, p-cpe:/a:novell:suse_linux:libndr-krb5pac-devel, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt-devel, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard-devel, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi-devel, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials-devel, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-errors-devel, p-cpe:/a:novell:suse_linux:libsamba-errors0, p-cpe:/a:novell:suse_linux:libsamba-errors0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-errors0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig-devel, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-passdb-devel, p-cpe:/a:novell:suse_linux:libsamba-passdb0, p-cpe:/a:novell:suse_linux:libsamba-passdb0-32bit-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/7/17
脆弱性公開日: 2020/5/4
参照情報
CVE: CVE-2020-10700, CVE-2020-10704, CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303