SuSE 11.2 セキュリティ更新:Samba(SAT パッチ番号 6145)

critical Nessus プラグイン ID 58767

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

以下の問題が Samba で修正されました:

- PIDL ベースで自動生成されたコードは、クライアントが指定したサイズ値を使用するため、攻撃者は、割り当てられた配列サイズを超えて書き込むことができます。(CVE-2012-1182)

- AndX オフセットが 3.4 より前のバージョンで厳密に単調増加していることを確認します。(CVE-2012-0870)

- 接続上の親 smbd のメモリリークを修正しますまた、以下のセキュリティに関連しないバグが修正されました:
(CVE-2012-0817)

- s3-winbindd:暗号化されていないセッションキーを入手できる場合は SamLogonEx のみを使用します(bso#8599)。

- 権限を適用する際に DENY ACE を正しく処理します;
(bso#8797)。

- s3:smb2_server:論理エラーを修正して、ゲスト対象外のセッションに署名する必要があります(bso8749)。

- vfs_aio_pthread を静的モジュールとして構築できるようにします;
(bso#8723)。

- s3:dbwrap_ctdb:恒久的な db の場合、 db_ctdb_traverse() のレコード数を返します(#bso8527)。

- s3:dom_sid_compare のセグメンテーション違反(bso#8567)。

- クライアントが SEC_STD_WRITE_OWNER を要求する場合、 SeTakeOwnershiPrivilege を遵守します(bso#8768)。

- s3-winbindd:NetrSamLogonEx の呼び出しで返される状態が pam_auth_crap パスでタイムアウトの場合、 netlogon 接続を閉じます(bso#8771)。

- s3-winbindd:さらに信頼できるドメインに can_do_validation6 を設定します(bso#8599)。

- 共有セキュリティマスクを計算する際の問題を修正します、接続中のユーザーの権限を考慮します
(bso#8784)。

- 1000 を超えるグループを伴う dcerpc_lsa_lookup_sids_noalloc() のクラッシュを修正します;(bso#8807);(bnc#751454)

- SERVERID_UNIQUE_ID_NOT_TO_VERIFY を追加します;(bso#8760);
(bnc#741854)

- s3-printing:printer_list_set_printer() のクラッシュを修正します;
(bso#8762);(bnc#746825)

- s3:winbindd はリターンコードチェックを修正します;(bso#8406)。

- s3:rmdir 操作を streams_depot に追加します;(bso#8733)。

- s3:smbd:smb2:conn_snum_used() の assignment-instead-of-check バグを修正します;(bso#8738)。

- s3:auth:wbcAuthUserInfo_to_netr_SamInfo3() の info3 の sid 配列を満たします;(bso#8739)。

- POSIX 実行権限を Windows FILE_READ_ATTRIBUTES にマップしません;(bso#8631);(bnc#732572)

- pidl の変更があれば、それらが有効になるように、すべての事前コンパイルされた idl 出力を削除します;(bnc#757080)

ソリューション

SAT パッチ番号 6145 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=747934

https://bugzilla.novell.com/show_bug.cgi?id=751454

https://bugzilla.novell.com/show_bug.cgi?id=752797

https://bugzilla.novell.com/show_bug.cgi?id=757080

http://support.novell.com/security/cve/CVE-2012-0870.html

http://support.novell.com/security/cve/CVE-2012-1182.html

https://bugzilla.novell.com/show_bug.cgi?id=732395

https://bugzilla.novell.com/show_bug.cgi?id=732572

https://bugzilla.novell.com/show_bug.cgi?id=741854

https://bugzilla.novell.com/show_bug.cgi?id=743986

https://bugzilla.novell.com/show_bug.cgi?id=746825

http://support.novell.com/security/cve/CVE-2012-0817.html

プラグインの詳細

深刻度: Critical

ID: 58767

ファイル名: suse_11_ldapsmb-120415.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/4/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参照情報

CVE: CVE-2012-0817, CVE-2012-0870, CVE-2012-1182