MiracleLinux 4samba4-4.0.0-67.AXS4.rc4AXSA:2016-012:01

high Nessus プラグイン ID 289619

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2016-012:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Samba は、Linux および Unix 用のプログラムの標準 Windows 相互運用性パッケージです。
このリリースで修正されたセキュリティ問題
CVE-2015-3223 Samba 4.x より前の、 4.1.22より前の []、 4.2.x4.2.7] より前のの AD LDAP サーバーで使用される [ 1.1.24より前の 4.3.3ldbの ldb_match.c の ldb_wildcard_compare 関数が、特定のゼロ値を誤って処理します。これにより 4.3.x 、リモートの攻撃者が、細工されたパケットを介してサービス拒否無限ループを引き起こす可能性があります。
CVE-2015-5252 Samba の smbd の vfs.c より前の 3.x と 4.x4.1.22、 4.2.x4.2.7より前の ]、および [] より前の 4.3.x4.3.3により、特定のサブストリング関係が存在するとき、リモートの攻撃者が意図されたファイルアクセス制限をバイパスする可能性があります。共有の外部を指すシンボリックリンクを介して。
CVE-2015-5296 Samba 3.x4.x より前の 4.1.22[] と、 4.2.x ] より前の 4.2.7、および 4.3.x より前の 4.3.3 は、暗号化されるが署名されていない接続をサポートします。これにより、中間者攻撃者は、encrypted-to-uncrypted のダウングレードを行うことができます。 clidfs.c、libsmb_server.c および smbXcli_base.c に関連する、クライアントサーバーのデータストリームを変更することによる攻撃。
CVE-2015-5299 Samba 3.x および 4.x より前の、 4.1.22より前の [ 4.2.x 、 4.2.7より前の 4.3.x4.3.3 ] の modules/vfs_shadow_copy2.c の shadow_copy2_get_shadow_copy2.data 関数が、DIRECTORY_LIST アクセス権が付与されていることを検証しません。これにより、リモートの攻撃者が許可されていることを確認しません。これにより、リモートの攻撃者がシャドウコピーディレクトリにアクセスしてスナップショットにアクセスするには
CVE-2015-7540 [ 4.x4.1.22 より前の Samba の AD ドメインコントローラーの LDAP サーバーは、ASN.1 メモリ割り当てを成功させるための戻り値をチェックしません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否メモリ消費とデーモンクラッシュを引き起こすことが可能です。可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6372

プラグインの詳細

深刻度: High

ID: 289619

ファイル名: miracle_linux_AXSA-2016-012.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2015-5299

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2015-5252

脆弱性情報

CPE: p-cpe:/a:miracle:linux:samba4-test, p-cpe:/a:miracle:linux:samba4-common, p-cpe:/a:miracle:linux:samba4-dc-libs, p-cpe:/a:miracle:linux:samba4-devel, p-cpe:/a:miracle:linux:samba4-libs, p-cpe:/a:miracle:linux:samba4-swat, p-cpe:/a:miracle:linux:samba4, p-cpe:/a:miracle:linux:samba4-python, p-cpe:/a:miracle:linux:samba4-winbind, p-cpe:/a:miracle:linux:samba4-winbind-krb5-locator, p-cpe:/a:miracle:linux:samba4-client, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:samba4-dc, p-cpe:/a:miracle:linux:samba4-winbind-clients, p-cpe:/a:miracle:linux:samba4-pidl

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/8

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-7540