Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10:samba の脆弱性(USN-1423-1)
critical Nessus プラグイン ID 58743
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Brian Gorenc 氏は、Samba がネットワーク上でリモートプロシージャコール(RPC)を処理する際に、配列バインドを不適切に計算していることを発見しました。リモートの認証されていない攻撃者が、これを悪用し、任意のコードを root ユーザーとして実行する可能性があります。(CVE-2012-1182)。ソリューション
影響を受ける samba パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 58743
ファイル名: ubuntu_USN-1423-1.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/4/13
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:samba, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/4/12
脆弱性公開日: 2012/4/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)
参照情報
CVE: CVE-2012-1182
BID: 52973
USN: 1423-1