Samba < 3.0.35 / 3.2.13 / 3.3.6の複数の脆弱性
low Nessus プラグイン ID 39502
Language:
概要
リモートのSambaサーバーは、セキュリティバイパスの脆弱性の影響を受けることがあります。説明
バージョン番号によると、リモートホストで実行されているSambaのバージョンに、セキュリティバイパスの脆弱性があります。smbdでの初期化されていないデータの読み取りにより、アクセス制限がバイパスされる可能性があります。これにより、ユーザーは権限を拒否される必要がある場合でも、アクセスコントロールリスト(ACL)を変更できる可能性があります。なお、攻撃を成功させるには、smb.confで「dos filemode」パラメーターを「yes」に設定する必要があります(デフォルト設定は「no」)。
注意:smbclientのバージョン 3.2.0 〜 3.2.12 は書式文字列の脆弱性の影響を受けますが、Nessusはこれをチェックしていません。
ソリューション
Sambaバージョン 3.3.6 / 3.2.13 / 3.0.35 またはそれ以降にアップグレードするか、ベンダーのアドバイザリで参照されている適切なパッチを適用してください。参考資料
プラグインの詳細
深刻度: Low
ID: 39502
ファイル名: samba_acl_security_bypass.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Misc.
公開日: 2009/6/24
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/samba, SMB/NativeLanManager
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/7/10
参照情報
CVE: CVE-2006-3403, CVE-2009-1886, CVE-2009-1888
BID: 35472