検出

Samba 3.6.x< 4.11.15/4.12.x < 4.12.9/4.13.x < 4.13.1の複数の脆弱性

medium Nessus プラグイン ID 142419

Language:

概要

リモートのSambaサーバーは、複数の脆弱性の影響を受ける可能性があります。

説明

リモートホストで実行されている Samba のバージョンは、4.11.15 より前の 3.6.x、4.12.9 より前の 4.12.x、または 4.13.1より前の 4.13.xです。したがって、以下を含む複数の脆弱性による影響を受ける可能性があります:

 - 4.11.15、4.12.9、4.13.1以前のバージョンでsambaのWinbindサービスにNULLポインターデリファレンスの欠陥が見つかりました。ローカルユーザーは、この欠陥を利用して、Winbindサービスをクラッシュさせ、サービス拒否を引き起こす可能性があります。 (CVE-2020-14323 )

 - ディレクトリハンドルに権限チェックがないため、ファイル名情報が権限のないアカウントに漏洩する可能性があります。
 (CVE-2020-14318)

 - DNSレコード追加セクションにデータが存在しない場合のSambaのdnsserver RPCパイプでのエラー。認証された非管理者ユーザーがこれを悪用し、無効なレコードを追加することでDNSサーバーをクラッシュさせる可能性があります。
 (CVE-2020-14383)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Sambaバージョン4.11.15/4.12.9/4.13.1以降にアップグレードしてください。

参考資料

https://www.samba.org/samba/security/CVE-2020-14383.html

https://www.samba.org/samba/security/CVE-2020-14323.html

https://www.samba.org/samba/security/CVE-2020-14318.html

https://www.samba.org/samba/history/security.html

プラグインの詳細

深刻度: Medium

ID: 142419

ファイル名: samba_4_13_1.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2020/11/4

更新日: 2021/6/3

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-14318

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/29

脆弱性公開日: 2020/10/29

参照情報

CVE: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383

IAVA: 2020-A-0508-S