MiracleLinux 7samba-4.2.3-11.el7AXSA:2016-023:01
high Nessus プラグイン ID 289407
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-023:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Samba は、Linux および Unix 用のプログラムの標準 Windows 相互運用性パッケージです。
このリリースで修正されたセキュリティ問題
CVE-2015-3223 Samba 4.x より前の 、 4.1.22より前の []、 4.2.x4.2.7] より前の の AD LDAP サーバーで使用される [ 1.1.24より前の 4.3.3ldbの ldb_match.c の ldb_wildcard_compare 関数が、特定のゼロ値を誤って処理します。これにより 4.3.x 、リモートの攻撃者が、細工されたパケットを介してサービス拒否無限ループを引き起こす可能性があります。
CVE-2015-5252 Samba の smbd の vfs.c より前の 3.x と 4.x4.1.22、 4.2.x4.2.7より前の ]、および [] より前の 4.3.x4.3.3により、特定のサブストリング関係が存在するとき、リモートの攻撃者が意図されたファイルアクセス制限をバイパスする可能性があります。共有の外部を指すシンボリックリンクを介して。
CVE-2015-5296 Samba 3.x4.x より前の 4.1.22[] と 、 4.2.x ] より前の 4.2.7、および 4.3.x より前の 4.3.3 は、暗号化されるが署名されていない接続をサポートします。これにより、中間者攻撃者は、encrypted-to-uncrypted のダウングレードを行うことができます。 clidfs.c、libsmb_server.c および smbXcli_base.c に関連する、クライアントサーバーのデータストリームを変更することによる攻撃。
CVE-2015-5299 Samba 3.x および 4.x より前の 、 4.1.22より前の [ 4.2.x 、 4.2.7より前の 4.3.x4.3.3 ] の modules/vfs_shadow_copy2.c の shadow_copy2_get_shadow_copy2.data 関数が、DIRECTORY_LIST アクセス権が付与されていることを検証しません。これにより、リモートの攻撃者が許可されていることを確認しません。これにより、リモートの攻撃者がシャドウコピーディレクトリにアクセスしてスナップショットにアクセスするには
CVE-2015-7540 [ 4.x4.1.22 より前の Samba の AD ドメインコントローラーの LDAP サーバーは、ASN.1 メモリ割り当てを成功させるための戻り値をチェックしません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否メモリ消費とデーモンクラッシュを引き起こすことが可能です。可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289407
ファイル名: miracle_linux_AXSA-2016-023.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2015-5299
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2015-5252
脆弱性情報
CPE: p-cpe:/a:miracle:linux:samba-python, p-cpe:/a:miracle:linux:ctdb-devel, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:ctdb-tests, p-cpe:/a:miracle:linux:libsmbclient, p-cpe:/a:miracle:linux:samba-common, p-cpe:/a:miracle:linux:samba-common-tools, p-cpe:/a:miracle:linux:samba-winbind-modules, p-cpe:/a:miracle:linux:libwbclient, p-cpe:/a:miracle:linux:samba-libs, p-cpe:/a:miracle:linux:samba-client-libs, p-cpe:/a:miracle:linux:samba-client, p-cpe:/a:miracle:linux:ctdb, p-cpe:/a:miracle:linux:samba-winbind, p-cpe:/a:miracle:linux:samba, p-cpe:/a:miracle:linux:samba-winbind-clients, p-cpe:/a:miracle:linux:samba-common-libs
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/1/11
脆弱性公開日: 2015/12/16
参照情報
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-7540