検出

MiracleLinux 4samba-3.6.23-24.AXS4AXSA:2016-013:01

high Nessus プラグイン ID 289671

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2016-013:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Samba は、多くの PC 関連のマシンがファイル、プリンター、およびその他の情報 (利用可能なファイルとプリンターのリストなど) を共有するためのプログラムのパッケージです。Windows NT、OS/2、Linuxのオペレーティングシステムはこれをネイティブにサポートしており、アドオンパッケージでDOS、Windows、VMS、あらゆる種類のUNIX、MVSなどで同じものを有効にすることができます。このパッケージでは、SMB/CIFS クライアントにネットワークサービスを提供するために使用できる SMB/CIFS サーバーを提供しています。
 Samba は NetBIOS over TCP/IPNetBTプロトコルを使用し、NetBEUIMicrosoft Raw NetBIOS フレームプロトコルを必要としません。
 このリリースで修正されたセキュリティ問題
 CVE-2015-5252 Samba の smbd の vfs.c より前の 3.x と 4.x4.1.22、 4.2.x4.2.7より前の ]、および [] より前の 4.3.x4.3.3により、特定のサブストリング関係が存在するとき、リモートの攻撃者が意図されたファイルアクセス制限をバイパスする可能性があります。共有の外部を指すシンボリックリンクを介して。
 CVE-2015-5296 Samba 3.x4.x より前の 4.1.22[] と 、 4.2.x ] より前の 4.2.7、および 4.3.x より前の 4.3.3 は、暗号化されるが署名されていない接続をサポートします。これにより、中間者攻撃者は、encrypted-to-uncrypted のダウングレードを行うことができます。 clidfs.c、libsmb_server.c および smbXcli_base.c に関連する、クライアントサーバーのデータストリームを変更することによる攻撃。
 CVE-2015-5299 Samba 3.x および 4.x より前の 、 4.1.22より前の [ 4.2.x 、 4.2.7より前の 4.3.x4.3.3 ] の modules/vfs_shadow_copy2.c の shadow_copy2_get_shadow_copy2.data 関数が、DIRECTORY_LIST アクセス権が付与されていることを検証しません。これにより、リモートの攻撃者が許可されていることを確認しません。これにより、リモートの攻撃者がシャドウコピーディレクトリにアクセスしてスナップショットにアクセスするには

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6373

プラグインの詳細

深刻度: High

ID: 289671

ファイル名: miracle_linux_AXSA-2016-013.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2015-5299

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2015-5252

脆弱性情報

CPE: p-cpe:/a:miracle:linux:libsmbclient, p-cpe:/a:miracle:linux:samba-common, p-cpe:/a:miracle:linux:samba-client, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:samba-winbind, p-cpe:/a:miracle:linux:samba, p-cpe:/a:miracle:linux:samba-winbind-clients

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/8

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-5252, CVE-2015-5296, CVE-2015-5299