検出

3.0.6 より前の Samba の詳細不明なリモートメモリ漏洩による情報漏洩

medium Nessus プラグイン ID 17721

Language:

概要

リモートホストは、複数のメモリ漏洩を含むサービスを実行しています。

説明

バナーによると、リモートホストで実行されている Samba のバージョンは 3.0.6 より前です。このようなバージョンには、複数のメモリ漏洩があり、これによりリモートの認証されていない情報漏洩や DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。

注意:Nessus は、この問題を悪用しようとしたり、この問題がバックポートされたパッチにより修正されているか判断しようとしたりすることは実際にありません。

ソリューション

Samba 3.0.6 以降にアップグレードしてください。

参考資料

http://web.archive.org/web/20070831124508/http://xforce.iss.net:80/xforce/xfdb/17139

https://www.samba.org/samba/history/samba-3.0.6.html

プラグインの詳細

深刻度: Medium

ID: 17721

ファイル名: samba_3_0_6.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2011/11/18

更新日: 2024/6/14

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

パッチ公開日: 2004/8/19

脆弱性公開日: 2004/8/26

参照情報

CVE: CVE-2004-2546

IAVA: 2023-A-0535