MiracleLinux 3samba-3.0.33-3.15.1AXS3AXSA:2009-418:02

medium Nessus プラグイン ID 291369

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-418:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

Samba は、多くの PC 関連のマシンがファイル、プリンター、およびその他の情報 (利用可能なファイルとプリンターのリストなど) を共有するためのプログラムのパッケージです。Windows NT、OS/2、Linuxのオペレーティングシステムはこれをネイティブにサポートしており、アドオンパッケージでDOS、Windows、VMS、あらゆる種類のUNIX、MVSなどで同じものを有効にすることができます。このパッケージでは、SMB (Lan Manager と呼ばれることもあります) クライアントにネットワークサービスを提供するために使用できる SMB サーバーが提供されています。Samba は NetBIOS over TCP/IPNetBTプロトコルを使用し、NetBEUIMicrosoft Raw NetBIOS フレームプロトコルを必要としません。
このリリースで修正されたセキュリティバグ
CVE-2009-1888 Samba の smbd の smbd/posix_acls.c にある acl_group_override 関数により、 3.0.x3.0.35より前の、 3.1.x3.2.13より前の [] および 3.2.x 、 3.3.x より前の 3.3.6において、dos ファイルモードが有効な場合、リモートの攻撃者がアクセスコントロールを変更できます。は初期化されていないメモリへの読み取りアクセスに関連するベクトルを介してファイルのリストを作成します。
CVE-2009-2813 より前の Samba 3.43.4.2、 3.3 ] より前の 3.3.8、 3.23.2.15より前の、 3.0.12 からまでの Samba 10.5.83.0.36は、Windows ファイル共有が有効な場合、Fedora 11 において Apple Mac OS X の SMB サブシステムで使用されます。およびその他のオペレーティングシステムが、パス名を解決する際のエラーを適切に処理しません。これにより、認証されたリモートユーザーが、意図された共有制限をバイパスし、ホームディレクトリのないユーザーアカウントを含む特定の状況で、ファイルの読み取り、作成、または変更を行う可能性があります。
CVE-2009-2906 Samba 3.0 より前の 3.0.37、 3.2 より前の 3.2.15、 3.3 より前の 3.3.8]、 3.4 より前の 3.4.2 の smbd により、認証されたリモートユーザーが、予期しない oplock ブレーク通知返信を介して、サービス拒否無限ループを引き起こす可能性があります。発見しました。
CVE-2009-2948 Samba の mount.cifs 3.0 より前の 3.0.37、 3.2 ] より前の 3.2.15、 3.3 ] より前の [ 3.3.8 および 3.4 より前の 3.4.2において、mount.cifs が suid root でインストールされたとき、権限を適切に実施しません。これにより、ローカルユーザーは許可を取得できます。は、認証情報ファイルへのパスを指定し、 --verbose または -v オプションを使用して、認証情報ファイルの一部を読み取り、パスワードを取得します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1056

プラグインの詳細

深刻度: Medium

ID: 291369

ファイル名: miracle_linux_AXSA-2009-418.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2009-2813

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2009-2906

脆弱性情報

CPE: p-cpe:/a:miracle:linux:samba-common, p-cpe:/a:miracle:linux:samba-swat, p-cpe:/a:miracle:linux:samba-client, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:samba

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/2

脆弱性公開日: 2009/6/19

参照情報

CVE: CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948