検出

Samba < 3.0.2 mksmbpasswd.sh 初期化されていないパスワード

high Nessus プラグイン ID 17722

Language:

概要

リモートホストに、欠陥のあるアカウント管理スクリプトが存在する可能性があります。

説明

バナーによると、リモートホストで実行されている Samba のバージョンは 3.0.2 より前です。これらのバージョンは、アカウント作成スクリプト(mksmbpasswd.sh)と共に出荷されているため、ユーザーアカウントを無効化するために使用される際、初期化されていないバッファのコンテンツでユーザーのパスワードを上書きする可能性があります。これにより、無効化されたアカウントが、推測しやすいパスワードを使って再び有効化される可能性があります。

注意:Nessus は、この問題の悪用を試したり、この問題がバックポートされたパッチにより修正されているかどうかの判断を実際には行っていません。

ソリューション

Samba 3.0.2 または以降にアップグレードしてください。

参考資料

http://www.samba.org/samba/history/samba-3.0.2.html

プラグインの詳細

深刻度: High

ID: 17722

ファイル名: samba_mksmbpasswd.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Misc.

公開日: 2011/11/18

更新日: 2018/7/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2004/2/9

脆弱性公開日: 2004/2/9

参照情報

CVE: CVE-2004-0082

BID: 9637

RHSA: 2004:064