3.0.6 より前の Samba の詳細不明なリモートメモリ漏洩による情報漏洩

medium Nessus プラグイン ID 17721

言語:

概要

リモートホストは、複数のメモリ漏洩を含むサービスを実行しています。

説明

バナーによると、リモートホストで実行されている Samba のバージョンは 3.0.6 より前です。このようなバージョンには、複数のメモリ漏洩があり、これによりリモートの認証されていない情報漏洩や DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。

注意:Nessus は、この問題を悪用しようとしたり、この問題がバックポートされたパッチにより修正されているか判断しようとしたりすることは実際にありません。

ソリューション

Samba 3.0.6 以降にアップグレードしてください。

関連情報

http://web.archive.org/web/20070831124508/http://xforce.iss.net:80/xforce/xfdb/17139

https://www.samba.org/samba/history/samba-3.0.6.html

プラグインの詳細

深刻度: Medium

ID: 17721

ファイル名: samba_3_0_6.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2011/11/18

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

パッチ公開日: 2004/8/19

脆弱性公開日: 2004/8/26

参照情報

CVE: CVE-2004-2546