検出

Debian DSA-1908-1 : samba - 複数の脆弱性

medium Nessus プラグイン ID 44773

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Unix システムのための SMB/CIFS プロトコル実装である samba に、いくつかの脆弱性が発見されました。samba は、他のオペレーティングシステムやその他のシステムとのクロスプラットフォームファイルおよびプリンター共有のためのサポートを提供しています。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-2948 mount.cifs ユーティリティは、verbose モードで使用される場合、ファイル権限の適切なチェックを行いません。このため、ローカルユーザーは、このファイルを認証情報ファイルに指定し、samba シェアのマウントを試行することにより、任意のファイルのコンテンツを部分的に漏洩させることが可能です。

- CVE-2009-2906 oplock ブレーク通知への返信を samba は想定しておらず、これを行うと、サービスが無限ループに陥る可能性があります。攻撃者はこれを利用して、特別に細工された SMB リクエストにより、サービス拒否攻撃を実行する可能性があります。

- CVE-2009-2813 ユーザー用のホームディレクトリが構成/指定されていない場合に、エラー処理が行われないため、ファイル漏洩が引き起こされる可能性があります。自動 [homes] 共有が有効になっている場合、あるいはそのユーザー名で明示的な共有が作成される場合、samba は共有制限を適用できず、そのため、攻撃者が root ディレクトリからファイルシステムにアクセスできるようになります。

ソリューション

samba パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(etch)では、この問題はまもなく修正される予定です。

安定版(stable)ディストリビューション(lenny)では、この問題はバージョン 2:3.2.5-4lenny7 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2009-2948

https://security-tracker.debian.org/tracker/CVE-2009-2906

https://security-tracker.debian.org/tracker/CVE-2009-2813

https://www.debian.org/security/2009/dsa-1908

プラグインの詳細

深刻度: Medium

ID: 44773

ファイル名: debian_DSA-1908.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:samba, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/10/14

参照情報

CVE: CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

BID: 36363, 36572, 36573

CWE: 264

DSA: 1908