Samba < 3.0.37 / 3.2.15 / 3.3.8 / 3.4.2の複数の脆弱性
medium Nessus プラグイン ID 41970
Language:
概要
リモートのSambaサーバーは、複数の脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホストで実行している Sambaサーバーのバージョンが、3.0.37 / 3.2.15 / 3.3.8 / 3.4.2 より前のものとなっています。このようなバージョンは、次のような複数の問題により影響を受ける可能性があります:-「/etc/passwd」内のユーザーが誤って空のホームディレクトリを持つように構成されている場合、このユーザーのホームシェアに接続すると、ファイルシステムのrootがホームディレクトリとして使用されます。(CVE-2009-2813)
- 認証されたSMB接続での特別に細工されたSMBリクエストは、smbdを100%ループに送り、サービス拒否を引き起こす可能性があります。(CVE-2009-2906)
-「mount.cifs」がsetuidプログラムとしてインストールされている場合、ユーザーはアクセス権のない認証情報またはパスワードのパスをそれに渡すことができ、「--verbose」オプションを使用してそのファイルの最初の行を表示できます。
(CVE-2009-2948)
ソリューション
Samba 3.0.37 / 3.2.15 / 3.3.8 / 3.4.2 以降にアップグレードしてください。参考資料
https://www.samba.org/samba/security/CVE-2009-2906.html
プラグインの詳細
深刻度: Medium
ID: 41970
ファイル名: samba_3_2_15.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2009/10/2
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/10/1
脆弱性公開日: 2009/10/1
参照情報
CVE: CVE-2009-2813, CVE-2009-2906, CVE-2009-2948
CWE: 264