MiracleLinux 4samba4-4.2.10-6.AXS4AXSA:2016-209:01
high Nessus プラグイン ID 289882
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2016-209:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。ipa IPA は、一元管理されたアイデンティティ (マシン、ユーザー、仮想マシン、グループ、認証資格情報)、ポリシー (構成設定、アクセス制御情報)、監査 (イベント、ログ、これらの分析) を提供する統合されたソリューションです。
libldb リモート LDAP サーバーにアクセスするか、またはローカルの tdb データベースを使用するために API のような LDAP を実装する拡張ライブラリ。
libtalloc デストラクタのある階層アロケーターを実装するライブラリ。
libtdb マイナーなデータベースを実装するライブラリ。
libtevent Tevent は、talloc メモリ管理ライブラリに基づいているイベントシステムです。
Tenable は、タイマー、シグナル、従来のファイル記述子イベントを含む、多くのイベントタイプをサポートしています。
また、Tevent は、tevent_reqTevent リクエスト関数を提供する非同期コードを処理するためのヘルパーも提供します。
openchange OpenChange は、ネイティブプロトコルを使用して Microsoft Exchange サーバーにアクセスするためのライブラリを提供します。
samba4 Samba は、Linux および Unix 用の標準 Windows 相互運用性パッケージです。
このリリースで修正されたセキュリティ問題
CVE-2015-5370
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2110
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2111
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2112
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2113
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2114
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2115
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-2118
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
次のパッケージが新しい Upstream バージョンにアップグレードされました: Samba (4.2.10)。変更内容の完全なリストについては、「参照」セクションにリストされているリリースノートを参照してください。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289882
ファイル名: miracle_linux_AXSA-2016-209.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-2118
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:samba4-common, p-cpe:/a:miracle:linux:samba4-libs, p-cpe:/a:miracle:linux:samba4-python, p-cpe:/a:miracle:linux:samba4-winbind-krb5-locator, p-cpe:/a:miracle:linux:ipa-python, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:samba4-dc, p-cpe:/a:miracle:linux:ipa-client, p-cpe:/a:miracle:linux:python-tdb, p-cpe:/a:miracle:linux:openchange-devel, p-cpe:/a:miracle:linux:samba4-client, p-cpe:/a:miracle:linux:tdb-tools, p-cpe:/a:miracle:linux:samba4-dc-libs, p-cpe:/a:miracle:linux:pyldb, p-cpe:/a:miracle:linux:libtevent-devel, p-cpe:/a:miracle:linux:libtalloc, p-cpe:/a:miracle:linux:ipa-server-trust-ad, p-cpe:/a:miracle:linux:samba4, p-cpe:/a:miracle:linux:ipa-server-selinux, p-cpe:/a:miracle:linux:openchange-devel-docs, p-cpe:/a:miracle:linux:samba4-winbind, p-cpe:/a:miracle:linux:openchange, p-cpe:/a:miracle:linux:libtdb, p-cpe:/a:miracle:linux:samba4-test, p-cpe:/a:miracle:linux:openchange-client, p-cpe:/a:miracle:linux:libtalloc-devel, p-cpe:/a:miracle:linux:samba4-devel, p-cpe:/a:miracle:linux:libldb, p-cpe:/a:miracle:linux:ipa-server, p-cpe:/a:miracle:linux:libtevent, p-cpe:/a:miracle:linux:libldb-devel, p-cpe:/a:miracle:linux:ipa-admintools, p-cpe:/a:miracle:linux:pytalloc, p-cpe:/a:miracle:linux:python-tevent, p-cpe:/a:miracle:linux:libtdb-devel, p-cpe:/a:miracle:linux:samba4-winbind-clients, p-cpe:/a:miracle:linux:samba4-pidl
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/4/13
脆弱性公開日: 2016/2/25
参照情報
CVE: CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118