検出

FreeBSD: samba -- Heimdal unwrap_des3() のバッファオーバーフロー (1c5f3fd7-54bf-11ed-8d1e-005056a311d1)

medium Nessus プラグイン ID 166525

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、1c5f3fd7-54bf-11ed-8d1e-005056a311d1 のアドバイザリに記載されている脆弱性の影響を受けます。

 - Heimdal GSSAPI ライブラリの DES (Samba 4.11 以前) およびトリプル DES 復号ルーチンにより、悪意を持って小さなパケットが提示されたときに、malloc() が割り当てたメモリに長さ制限のある書き込みバッファオーバーフローが発生します。Samba が GSSAPI を使用できる例には、SMB1 (unix 拡張) 用のクライアントとファイルサーバー、すべてのユースケースでの DCE/RPC、および Active Directory ドメインコントローラーでの LDAP が含まれます。
 ただし、すべての Samba のインストールに影響があるわけではありません。Samba は --with-system-mitkrb5 引数を使用してシステム MIT Kerberos を使用するようにコンパイルされることが多く、脆弱なコードが Samba にコンパイルされていないため、これらのインストールは影響を受けません。ただし、デフォルトのように、Samba が内部 Heimdal Kerberos ライブラリを使用するようにコンパイルされている場合、脆弱な unwrap_des3() が使用されます。(シングル DES のユースケースと、同等に脆弱な unwrap_des() は、Samba 4.11 以前にのみコンパイルされています)。Samba の内部 Heimdal の主な用途は Samba AD DC ですが、この脆弱性は、デフォルトのビルドオプションで構築されたファイルサーバーのデプロイメントに影響を与えます。(CVE-2022-3437)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.samba.org/samba/security/CVE-2022-3437.html

http://www.nessus.org/u?6ba59a8a

プラグインの詳細

深刻度: Medium

ID: 166525

ファイル名: freebsd_pkg_1c5f3fd754bf11ed8d1e005056a311d1.nasl

バージョン: 1.5

タイプ: local

公開日: 2022/10/26

更新日: 2023/1/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2022-3437

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:samba412, p-cpe:/a:freebsd:freebsd:samba413, p-cpe:/a:freebsd:freebsd:samba416, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/10/25

脆弱性公開日: 2022/10/25

参照情報

CVE: CVE-2022-3437

IAVA: 2022-A-0447-S