DebianDLA-3563-1: samba - LTS セキュリティ更新
medium Nessus プラグイン ID 181444
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3563 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- samba が SMB1 認証を実装する方法に欠陥が見つかりました。攻撃者はこの欠陥を利用して、Kerberos 認証が必要とされた場合でも、ネットワーク経由で送信された平文パスワードを取得することが可能です。
(CVE-2016-2124)
- sambaクライアント (samba 4.11.2、4.10.10、および4.9.15より前のすべてのsambaバージョン) で欠陥が見つかりました。悪質なサーバーが区切り文字を含むクライアントへのパス名を指定する可能性があります。これにより、クライアントが、SMBネットワークパス名の外部にあるファイルやフォルダーにアクセスする可能性があります。攻撃者が、この脆弱性を利用して、クライアントユーザーの権限で現在の作業ディレクトリの外部でファイルを作成する可能性があります。
(CVE-2019-10218)
- samba 4.5.0 から samba 4.9.15、samba 4.10.10、samba 4.11.2 より前のすべてのバージョンで、Samba がユーザーパスワードの変更または samba ユーザーの新しいパスワードを処理する方法に、欠陥が見つかりました。Samba Active Directoryドメインコントローラーは、カスタムスクリプトを使用してパスワードの複雑性をチェックするように設定できます。
この設定では、非 ASCII 文字がパスワードに使用されると、パスワードの複雑性を検証できない可能性があります。このため、samba ユーザーに対して弱いパスワードが設定され、辞書攻撃に脆弱になる可能性があります。(CVE-2019-14833)
- samba 4.9.15 より前の samba 4.0.0 および 4.10.10 より前の samba 4.10.x に、欠陥が見つかりました。攻撃者が dirsync を介して AD DC LDAP サーバーをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題では、権限昇格は不可能です。(CVE-2019-14847)
- 4.11.5 より前のすべての samba 4.11.x バージョン、4.10.12 より前のすべての samba 4.10.x バージョン、4.9.18 より前のすべての samba 4.9.x バージョンに問題があり、サブツリーを作成または変更する権利の削除がすべてのドメインコントローラーで自動的に取り消されません。(CVE-2019-14902)
- 4.9.18 以前の 4.9.x、4.10.12 以前の 4.10.x、4.11.5 以前の 4.11.x のすべての Samba バージョンで、ログレベル= 3 (以上) に設定されている場合に、クライアントから得られた文字列が文字変換に失敗した後に印刷されるという問題が発生します。このような文字列は、NTLMSSP認証交換中に提供される可能性があります。
特に Samba AD DC では、これにより長寿命プロセス (RPC サーバーなど) が終了する可能性があります。(ファイルサーバーの場合、最も可能性の高いターゲットである smbd は、クライアントごとのプロセスとして動作するため、クラッシュは無害です)。(CVE-2019-14907)
- 4.9.18 より前のすべての samba 4.9.x バージョン、4.10.12 より前のすべての samba 4.10.x バージョン、4.11.5 より前のすべての samba 4.11.x バージョンには、他のローカル変数がまだ元のバッファを指している間に realloc() が呼び出されるため、メモリ解放後使用 (Use After Free) があります。(CVE-2019-19344)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
samba パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 2 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/source-package/samba
https://www.debian.org/lts/security/2023/dla-3563
https://security-tracker.debian.org/tracker/CVE-2016-2124
https://security-tracker.debian.org/tracker/CVE-2019-10218
https://security-tracker.debian.org/tracker/CVE-2019-14833
https://security-tracker.debian.org/tracker/CVE-2019-14847
https://security-tracker.debian.org/tracker/CVE-2019-14902
https://security-tracker.debian.org/tracker/CVE-2019-14907
プラグインの詳細
深刻度: Medium
ID: 181444
ファイル名: debian_DLA-3563.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/9/14
更新日: 2023/9/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-14902
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-10218
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:ctdb, p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libpam-winbind, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:libsmbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:python-samba, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:winbind, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/9/14
脆弱性公開日: 2019/10/29
参照情報
CVE: CVE-2016-2124, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344
IAVA: 2019-A-0407-S, 2020-A-0035-S