検出

Debian DSA-2109-1:samba - バッファオーバーフロー

high Nessus プラグイン ID 49275

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Unix 用の SMB/CIFS ファイル、印刷、ログインサーバーである Samba で脆弱性が発見されています:

sid_parse() 関数は、Windows SID(セキュリティ ID)のバイナリ表現を読み取る際、入力の長さを適切にチェックしません。
これによって、悪意のあるクライアントは、Samba smbd サーバーで SID を保存するために使用されいてるスタック変数をオーバーフローする可能性のある sid を送信することができます。(CVE-2010-3069)

ソリューション

samba パッケージをアップグレードしてください。mips アーキテクチャのパッケージは、このアップグレードには含まれていません。これらは使用可能になるとすぐにリリースされます。

安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 3.2.5-4lenny13. で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=596891

https://security-tracker.debian.org/tracker/CVE-2010-3069

https://www.debian.org/security/2010/dsa-2109

プラグインの詳細

深刻度: High

ID: 49275

ファイル名: debian_DSA-2109.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2010/9/20

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:samba, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/16

参照情報

CVE: CVE-2010-3069

BID: 43212

DSA: 2109