Samba 3.2.0 - 3.2.6の承認されていないファイルアクセス
medium Nessus プラグイン ID 35298
Language:
概要
リモートSambaサーバーは、承認されていないアクセスの脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホストでのSambaサーバーのバージョンは、3.2.0~3.2.6(これらのバージョンを含みます)です。そのようなバージョンでは、認証されたリモートユーザーが、3.0.28より前のバージョンのsmbclientから ''(空の文字列)と呼ばれる共有をリクエストすることで、自身の権限にしたがってrootファイルシステムへのアクセス権を取得することが報告されています。この問題を悪用するには、「レジストリの共有」を有効にする必要があります。これはデフォルトでは有効になっていません。注意:Nessusは、この問題の悪用や、「レジストリの共有」が有効になっているかどうかの確認、修正が適用されているかどうかの確認を実際には試行していません。
ソリューション
Sambaバージョン 3.2.7 またはそれ以降にアップグレードするか、プロジェクトのアドバイザリで参照されている適切なパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 35298
ファイル名: samba_3_2_7.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Misc.
公開日: 2009/1/6
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2009-0022
BID: 33118