検出

Scientific Linux セキュリティ更新:SL3.x、SL4.x、SL5.x i386/x86_64 の samba

high Nessus プラグイン ID 60857

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

注:このエラータは 2010/09/15 に公表されましたが、この E メールは送信されませんでした。

Samba が Windows セキュリティ識別子(SID)のバイナリ表示を解析する方法で、配列境界検査欠落の欠陥が見つかりました。悪意のあるクライアントが特別に細工された SMB リクエストを Samba サーバーに送信し、それによって Samba サーバー(smbd)の権限で任意のコードを実行する可能性があります。(CVE-2010-3069)

Scientific Linux 4 では、この更新によって以下のバグも修正されます:

- 以前は、samba 共通パッケージのインストール中に、restorecon ユーティリティが必要でした。その結果、このユーティリティがインストールされていない状態で samba の更新を試みると、以下のエラーで失敗する可能性がありました:

/var/tmp/rpm-tmp.[xxxxx]:line 7:restorecon:コマンドが見つかりません

この更新では、システム上にすでに存在する場合にのみユーティリティが使用されます。また、このパッケージは常に予想通りに更新されるようになりました。
(BZ#629602)

この更新をインストールすると、smb サービスが自動的に再起動されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=629602

http://www.nessus.org/u?3abc76c5

プラグインの詳細

深刻度: High

ID: 60857

ファイル名: sl_20100914_samba_on_SL3_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/9/14

参照情報

CVE: CVE-2010-3069