SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: samba(SUSE-SU-2022:4395-1)
high Nessus プラグイン ID 168616
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4395-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Samba に欠陥が見つかりました。KDC と kpasswd サービスが単一のアカウントとキーのセットを共有し、お互いのチケットを復号できる場合に、セキュリティの脆弱性が発生します。パスワードの変更をリクエストされたユーザーがこの欠陥を悪用して、他のサービスのチケットを取得して使用する可能性があります。
(CVE-2022-2031)
- Samba に欠陥が見つかりました。クライアントが書き込みを満たすのに十分なデータを送信したことを保証するために、一部の SMB1 書き込みリクエストが正しく範囲チェックされていませんでした。これにより、クライアントが提供したデータの代わりにサーバーメモリの内容をファイル (またはプリンター) に書き込むことができます。クライアントは、ファイル (またはプリンター) に書き込まれるサーバーメモリの領域を制御できません。(CVE-2022-32742)
- Samba に欠陥が見つかりました。KDC は、既知の任意の鍵で暗号化された kpasswd リクエストを受け入れます。偽造された kpasswd リクエストを独自のキーで暗号化することで、ユーザーは他のユーザーのパスワードを変更でき、完全なドメイン乗っ取りが可能になります。(CVE-2022-32744)
- Samba に欠陥が見つかりました。Samba AD ユーザーは、LDAP で初期化されていないデータにアクセスさせたり、リクエストを変更したりする可能性があり、通常はセグメンテーション違反が発生します。(CVE-2022-32745)
- Samba AD LDAP サーバーに欠陥が見つかりました。AD DC データベース監査ロギングモジュールは、先行するデータベースモジュールによって解放された LDAP メッセージの値にアクセスできるため、メモリ解放後使用 (Use After Free) の問題が発生します。この問題は、userAccountControl などの特定の権限のある属性を変更する場合にのみ発生します。(CVE-2022-32746)
- Heimdal の GSSAPI unwrap_des() および unwrap_des3() ルーチン内の Samba に、ヒープベースのバッファオーバーフローの脆弱性が見つかりました。- Heimdal GSSAPI ライブラリの DES およびトリプル DES 復号ルーチンにより、悪意を持って小さなパケットが提示されたときに、malloc() が割り当てたメモリに長さ制限のある書き込みバッファオーバーフローが発生します。この欠陥により、リモートユーザーが特別に細工された悪意のあるデータをアプリケーションに送信し、サービス拒否 (DoS) 攻撃を引き起こす可能性があります。(CVE-2022-3437)
- 1.19.4より前および 1.20.1 より前の 1.20.x の MIT Kerberos 5 (別名 krb5) での PAC 解析に整数オーバーフローがあり、32 ビットプラットフォームで (KDC、kadmind、または GSS Kerberos アプリケーションサーバーにおいて) リモートコード実行 (この結果、ヒープベースのバッファオーバーフローが発生) につながり、他のプラットフォームでサービス拒否が発生する可能性があります。これは、lib/krb5/krb/pac.c の krb5_pac_parse で発生します。7.7.1 以前の Heimdal にも同様のバグがあります。
(CVE-2022-42898)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1200102
https://bugzilla.suse.com/1201490
https://bugzilla.suse.com/1201492
https://bugzilla.suse.com/1201493
https://bugzilla.suse.com/1201495
https://bugzilla.suse.com/1201496
https://bugzilla.suse.com/1201689
https://bugzilla.suse.com/1204254
https://bugzilla.suse.com/1205126
https://www.suse.com/security/cve/CVE-2022-2031
https://www.suse.com/security/cve/CVE-2022-32742
https://www.suse.com/security/cve/CVE-2022-32744
https://www.suse.com/security/cve/CVE-2022-32745
https://www.suse.com/security/cve/CVE-2022-32746
https://www.suse.com/security/cve/CVE-2022-3437
プラグインの詳細
深刻度: High
ID: 168616
ファイル名: suse_SU-2022-4395-1.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/12/10
更新日: 2023/9/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2022-32745
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-42898
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:ctdb, p-cpe:/a:novell:suse_linux:libsamba-policy-devel, p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-ad-dc-libs, p-cpe:/a:novell:suse_linux:samba-ad-dc-libs-32bit, p-cpe:/a:novell:suse_linux:samba-ceph, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-32bit, p-cpe:/a:novell:suse_linux:samba-client-libs, p-cpe:/a:novell:suse_linux:samba-client-libs-32bit, p-cpe:/a:novell:suse_linux:samba-devel, p-cpe:/a:novell:suse_linux:samba-devel-32bit, p-cpe:/a:novell:suse_linux:samba-dsdb-modules, p-cpe:/a:novell:suse_linux:samba-gpupdate, p-cpe:/a:novell:suse_linux:samba-ldb-ldap, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-32bit, p-cpe:/a:novell:suse_linux:samba-libs-python3, p-cpe:/a:novell:suse_linux:samba-python3, p-cpe:/a:novell:suse_linux:samba-tool, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-libs, p-cpe:/a:novell:suse_linux:samba-winbind-libs-32bit, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/9
脆弱性公開日: 2022/7/27
参照情報
CVE: CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-3437, CVE-2022-42898
IAVA: 2022-A-0299-S, 2022-A-0447-S, 2022-A-0495-S
SuSE: SUSE-SU-2022:4395-1