検出

Oracle Linux 6:samba4(ELSA-2013-0506)

critical Nessus プラグイン ID 68746

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2013:0506 から:

1 つのセキュリティ問題と複数のバグを修正し、様々な拡張機能を追加する更新済みの samba4 パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Samba は Server Message Block (SMB)プロトコルまたは Common Internet File System(CIFS)プロトコルのオープンソース実装であり、これを使用すると PC 互換機がファイル、プリンター、その他の情報を共有できるようになります。

RPC 呼び出しを処理するコードの生成に使用される、Samba パッケージの Perl ベースの DCE/RPC IDL(PIDL)コンパイラに欠陥が見つかりました。これにより、 PIIDL コンパイラによって生成されたコードがバッファオーバーフローに対して十分に保護されない可能性があります。(CVE-2012-1182)

samba4 パッケージが Upstream バージョン 4.0.0 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。特に、アクティブディレクトリ(AD)ドメインとの相互運用性が改善されています。SSSD は、libndr-krb5pac ライブラリを使用して、 AD Key Distribution Center(KDC)が発行する Privilege Attribute Certifiacte(PAC)を解析するようになりました。

samba4 クライアントライブラリの機能を利用する、Identity Management が提供する Cross Realm Kerberos Trust 機能性は、Technology Preview として含まれています。この機能性およびサーバーライブラリは、Technology Preview として含まれています。この機能は、libndr-nbt ライブラリを使用して、Connection-less Lightweight Directory Access Protocol(CLDAP)メッセージを作成します。

また、Local Security Authority(LSA)および Net Logon サービスに対して様々な強化が行われ、Windows システムからの信頼性検証が可能になっています。Cross Realm Kerberos Trust 機能は Technology Preview として考慮されているため、選択した samba4 コンポーネントは Technology Preview として考慮されます。Samba パッケージが Technology Preview として考慮されていることについては、「参照」からリンクされている、リリースノートの表 5.1「Samba4 Package Support」で詳細をご確認ください。(BZ#766333、BZ#882188)

この更新では以下のバグも修正されます。

* この更新以前は、アクティブディレクトリ(AD)サーバーを再起動した場合、「wbinfo -n」または「wbinfo -s」コマンドによってリクエストされると、 Windbind が再接続に失敗することがありました。結果として、wbinfo ツールを使用ているユーザーの検索が失敗しました。この更新では、上流パッチを適用してこの問題を修正しています。そのため、ユーザー名のセキュリティ識別子(SID)または所定の SID のユーザー名の検索は、ドメインコントローラーの再起動後、期待通りに動作します。(BZ#878564)

samba4 の全ユーザーはこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。

警告:Red Hat Enterprise Linux 6.3 から Red Hat Enterprise Linux 6.4 にアップグレードし、Samba を使用中の場合には、「samba4」というパッケージをアンインストールし、アップグレードを行う際のコンフリクトを回避する必要があります。

ソリューション

影響を受ける samba4 パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2013-February/003301.html

プラグインの詳細

深刻度: Critical

ID: 68746

ファイル名: oraclelinux_ELSA-2013-0506.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:samba4, p-cpe:/a:oracle:linux:samba4-client, p-cpe:/a:oracle:linux:samba4-common, p-cpe:/a:oracle:linux:samba4-dc, p-cpe:/a:oracle:linux:samba4-dc-libs, p-cpe:/a:oracle:linux:samba4-devel, p-cpe:/a:oracle:linux:samba4-libs, p-cpe:/a:oracle:linux:samba4-pidl, p-cpe:/a:oracle:linux:samba4-python, p-cpe:/a:oracle:linux:samba4-swat, p-cpe:/a:oracle:linux:samba4-test, p-cpe:/a:oracle:linux:samba4-winbind, p-cpe:/a:oracle:linux:samba4-winbind-clients, p-cpe:/a:oracle:linux:samba4-winbind-krb5-locator, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/28

脆弱性公開日: 2012/4/10

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参照情報

CVE: CVE-2012-1182

BID: 52973

RHSA: 2013:0506