Samba 3.x < 3.3.15 / 3.4.12 / 3.5.7 「FD_SET」のメモリ破損
medium Nessus プラグイン ID 52503
Language:
概要
リモート Samba サーバーは、メモリ破損の脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行している Samba 3.x のバージョンが、3.3.15 / 3.4.12 / 3.5.7 より以前のものとなっています。「FD_SET」マクロに、スタックを破損させる、ファイル記述子の範囲チェックのエラーが存在します。この破損によって、Samba がクラッシュしたり、不適切な記述子のセットで選択をし続けようとしたりする可能性があります。認証を受けた、またはゲストの接続経由で、ファイル共有へ接続できる攻撃者が、この問題を利用し、影響を受ける smbd サービスに対して DoS 攻撃(サービス拒否攻撃)を始められる可能性があります。
注意:このタイプの脆弱性には任意のコードの実行の可能性がありますが、これは確認されていません。
注意:また、Nessus は実際にはこの問題を悪用しようとはしないか、いずれかのパッチが適用されている場合は他の方法で決定します。
ソリューション
プロジェクトのアドバイザリで参照されているパッチのいずれかを適用するか、3.3.15 / 3.4.12 / 3.5.7 または以降にアップグレードしてください。参考資料
https://bugzilla.samba.org/show_bug.cgi?id=7949
http://www.samba.org/samba/security/CVE-2011-0719.html
https://www.samba.org/samba/history/samba-3.3.15.html
プラグインの詳細
深刻度: Medium
ID: 52503
ファイル名: samba_3_5_7.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2011/3/2
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/2/28
脆弱性公開日: 2011/2/28
参照情報
CVE: CVE-2011-0719
BID: 46597
Secunia: 43512