検出

SuSE 11.2 セキュリティ更新:Samba(SAT パッチ番号 6211)

medium Nessus プラグイン ID 58943

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

samba のこの更新では、1 つのセキュリティ問題といくつかのバグを修正します。

セキュリティ修正:

- ユーザーは自分の権限をだれにも渡すことができないことを確認してください。それができるのは管理者のみです。
 (CVE-2012-2111)upstream Samba からマージされたセキュリティ関連以外のバグ修正:

- デフォルトの名前解決順序を修正します。(docs-xml、bso#7564)。

- vfs_aio_fork におけるセグメンテーション違反を修正します。(s3-aio-fork、bso#8836)。

- 例の samba.ldif にある空白を削除します。(docs、bso#8789)

- print_backend_init() を init_system_info() の後ろに移動させます。
 (s3-smbd、bso#8845)

- ファイル名の引数の先頭に「/」を追加します。(s3-docs、bso#8826)

ソリューション

SAT パッチ番号 6211 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=757576

http://support.novell.com/security/cve/CVE-2012-2111.html

プラグインの詳細

深刻度: Medium

ID: 58943

ファイル名: suse_11_ldapsmb-120424.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/5/1

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/4/24

参照情報

CVE: CVE-2012-2111

BID: 53307