Mandriva Linux セキュリティアドバイザリ：samba（MDVSA-2011: 148）

low Nessus プラグイン ID 56462

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

samba/cifs-utils で複数の脆弱性が発見され、修正されています：

Samba 3.5.8 以前の smbfs では、リソース制限が妨げになることがあるかどうかを最初にチェックせずに、（1）mount.cifs を使って /etc/mtab ファイルに追加しようとし、そして（2）umount.cifs を使って /etc/mtab.tmp ファイルに追加しようとしています。これにより、ローカルユーザーは、RLIMIT_FSIZE の値が小さなプロセスを通じて、/etc/mtab ファイルの破損を発生させることができます。この問題は、CVE-2011-1089（CVE-2011-1678）に関連しています。

Samba 3.5.10 以前の smbfs の mount.cifs の client/mount.cifs.c の check_mtab 関数は、（1）デバイス名および（2）マウントポイント文字列が有効な文字で構成されていることを適切に検証しません。これにより、ローカルユーザーが、細工された文字列を通じて、サービス拒否（mtab の破損）を引き起こすことが可能です。注：CVE-2010-0547 の修正が不適切なために、この脆弱性が存在します（CVE-2011-2724）。

また、Mandriva Linux 2010.2 については、cifs-utils パッケージが、多数のその他の修正が盛り込まれた 4.8.1 バージョンにアップグレードされました。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Low

ID: 56462

ファイル名: mandriva_MDVSA-2011-148.nasl

バージョン: 1.10

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2011/10/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cifs-utils, p-cpe:/a:mandriva:linux:lib64netapi-devel, p-cpe:/a:mandriva:linux:lib64netapi0, p-cpe:/a:mandriva:linux:lib64smbclient0, p-cpe:/a:mandriva:linux:lib64smbclient0-devel, p-cpe:/a:mandriva:linux:lib64smbclient0-static-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes0, p-cpe:/a:mandriva:linux:lib64talloc-devel, p-cpe:/a:mandriva:linux:lib64talloc1, p-cpe:/a:mandriva:linux:lib64tdb-devel, p-cpe:/a:mandriva:linux:lib64tdb1, p-cpe:/a:mandriva:linux:lib64wbclient-devel, p-cpe:/a:mandriva:linux:lib64wbclient0, p-cpe:/a:mandriva:linux:libnetapi-devel, p-cpe:/a:mandriva:linux:libnetapi0, p-cpe:/a:mandriva:linux:libsmbclient0, p-cpe:/a:mandriva:linux:libsmbclient0-devel, p-cpe:/a:mandriva:linux:libsmbclient0-static-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes0, p-cpe:/a:mandriva:linux:libtalloc-devel, p-cpe:/a:mandriva:linux:libtalloc1, p-cpe:/a:mandriva:linux:libtdb-devel, p-cpe:/a:mandriva:linux:libtdb1, p-cpe:/a:mandriva:linux:libwbclient-devel, p-cpe:/a:mandriva:linux:libwbclient0, p-cpe:/a:mandriva:linux:mount-cifs, p-cpe:/a:mandriva:linux:nss_wins, p-cpe:/a:mandriva:linux:samba-client, p-cpe:/a:mandriva:linux:samba-common, p-cpe:/a:mandriva:linux:samba-doc, p-cpe:/a:mandriva:linux:samba-domainjoin-gui, p-cpe:/a:mandriva:linux:samba-server, p-cpe:/a:mandriva:linux:samba-swat, p-cpe:/a:mandriva:linux:samba-winbind, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/11

参照情報

CVE: CVE-2011-1678, CVE-2011-2724

BID: 38326, 49939

MDVSA: 2011:148