SuSE 11 / 11.1 セキュリティ更新:Samba(SAT パッチ番号 3099 / 3100)
high Nessus プラグイン ID 50895
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
samba の sid_parse() 関数のバッファオーバーフローがリモートの攻撃者に悪用されて、任意のコードが実行される可能性がありました。(CVE-2010-3069)さらにこの更新には、セキュリティ以外の次の問題に対する修正も含まれています。
- ADS ドメイン参加に失敗しました。(bnc#567013)
- Samba 3.0 / 3.2 は、Windows 2008 R2(NTLMv2)では動作しません。(bnc#592198)
- SAMBA - 2008R2 で NTLM 認証を使用する際の問題。
(bnc#599873)
- winbindd は rpcclisettimeout でクラッシュします。(bnc#613459)
- レジストリを含む samba において、新しいプリンターは検出されていません。
(bnc#617153)
ソリューション
必要に応じて、SAT パッチ番号 3099 / 3100 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=632055
https://bugzilla.novell.com/show_bug.cgi?id=632852
https://bugzilla.novell.com/show_bug.cgi?id=637218
http://support.novell.com/security/cve/CVE-2010-3069.html
https://bugzilla.novell.com/show_bug.cgi?id=567013
https://bugzilla.novell.com/show_bug.cgi?id=573246
https://bugzilla.novell.com/show_bug.cgi?id=583535
https://bugzilla.novell.com/show_bug.cgi?id=592198
https://bugzilla.novell.com/show_bug.cgi?id=599873
https://bugzilla.novell.com/show_bug.cgi?id=613459
プラグインの詳細
深刻度: High
ID: 50895
ファイル名: suse_11_cifs-mount-100914.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/2
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:cifs-mount, p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc1, p-cpe:/a:novell:suse_linux:11:libtalloc1-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-vscan, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/9/14
参照情報
CVE: CVE-2010-3069