リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2072-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    この samba の更新では、次の問題を修正します。

    - CVE-2026-2340: vfs_worm はディレクトリ変更をブロックしません (bsc#1261158)。
    - CVE-2026-3012: グループポリシー証明書の登録は、検証せずに http: // を使用します (bsc#1261159)。
    - CVE-2026-3238: 認証されていない udp パケットが AD DC nbt サーバーをクラッシュさせます (bsc#1261160)。
    - CVE-2026-4408: SAMR でのリモートコード実行 (bsc#1261163)。
    - CVE-2026-4480: 未認証のリモートコードの実行 (bsc#1261161)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新 : samba (SUSE-SU-2026:2072-1)

critical Nessus プラグイン ID 317654

バージョン 1.3