リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2108-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    この samba の更新では、次の問題を修正します。

    - CVE-2026-2340: vfs_worm はディレクトリ変更をブロックしません (bsc#1261158)。
    - CVE-2026-3238: 認証されていない udp パケットが AD DC nbt サーバーをクラッシュさせます (bsc#1261160)。
    - CVE-2026-4408: SAMR でのリモートコード実行 (bsc#1261163)。
    - CVE-2026-4480: 未認証のリモートコードの実行 (bsc#1261161)。

    非セキュリティ問題:

    - pthreadpool_tevent.jobs リストおよび pthreadpool_tevent.glue_list の両方にアクセスする際の pthreadpool_tevent 競合状態を修正します (bsc#1252963)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新 : samba (SUSE-SU-2026:2108-1)

critical Nessus プラグイン ID 318208

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 9, 2026, 11:10 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202606091110
バージョン 1.1 Jun 2, 2026, 10:48 PM New Plugin Feed: 202606022248