Samba 3.x < 3.6.4 / 3.5.14 / 3.4.16 RPC 複数のバッファオーバーフロー
critical Nessus プラグイン ID 58662
Language:
概要
リモート Samba サーバーは、複数のバッファオーバーフロー脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行している Samba 3.x のバージョンが、3.6.4 / 3.5.14 / 3.4.16 より以前のものとなっています。このため、複数のヒープベースのバッファオーバーフロー脆弱性の影響を受けます。DCE/RPC IDL(PIDL)コンパイラのエラーにより、生成するコードを処理する RPC に複数のヒープベースのバッファオーバーフローの脆弱性が含まれます。これにより生成されたコードは、リモートの認証されていない攻撃者が悪意のある RPC 呼び出しを使用してアプリケーションをクラッシュさせることや、root ユーザーとして任意のコードを実行できる可能性があります。
注意:Nessus は、この問題を悪用しようとしたことは実際にありません。むしろ、関連のパッチの 1 つが適用されているかどうかを判断しています。
ソリューション
プロジェクトのアドバイザリで言及されている適切なパッチをインストールするか、3.6.4 / 3.5.14 / 3.4.16 またはそれ以降にアップグレードしてください。参考資料
https://www.samba.org/samba/security/CVE-2012-1182.html
https://www.samba.org/samba/history/samba-3.6.4.html
https://www.samba.org/samba/history/samba-3.5.14.html
https://www.samba.org/samba/history/samba-3.4.16.html
https://www.samba.org/samba/history/security.html
https://www.zerodayinitiative.com/advisories/ZDI-12-061/
https://www.zerodayinitiative.com/advisories/ZDI-12-062/
https://www.zerodayinitiative.com/advisories/ZDI-12-063/
https://www.zerodayinitiative.com/advisories/ZDI-12-064/
https://www.zerodayinitiative.com/advisories/ZDI-12-068/
https://www.zerodayinitiative.com/advisories/ZDI-12-069/
https://www.zerodayinitiative.com/advisories/ZDI-12-070/
プラグインの詳細
深刻度: Critical
ID: 58662
ファイル名: samba_rpc_multiple_buffer_overflows.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2012/4/11
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/4/10
脆弱性公開日: 2012/4/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)
参照情報
CVE: CVE-2012-1182
BID: 52973