Samba 3.0.29 - 3.2.4の潜在的なメモリ漏洩
medium Nessus プラグイン ID 34993
Language:
概要
リモートSambaサーバーは、情報漏洩脆弱性の影響を受けることがあります。説明
バナーによると、リモートホストでのSambaサーバーのバージョンは、3.0.29~3.2.4(これらのバージョンを含みます)です。そのようなバージョンでは、セカンダリの「trans」、「trans2」、「nttrans」リクエストのクライアント生成のオフセットで境界チェックが欠けているため、「smbd」プロセスの任意のメモリコンテンツが漏洩する可能性があります。注意:Nessus は、この問題の悪用や、修正が適用されているかどうかの確認を実際には試行していません。
ソリューション
Sambaバージョン 3.2.5 / 3.0.33またはそれ以降にアップグレードするか、プロジェクトのアドバイザリで参照されている適切なパッチを適用してください。参考資料
http://www.samba.org/samba/security/CVE-2008-4314.html
プラグインの詳細
深刻度: Medium
ID: 34993
ファイル名: samba_3_2_5.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2008/12/1
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-4314
BID: 32494