RHEL 6:samba および samba3x(RHSA-2013:1806)

critical Nessus プラグイン ID 71293

概要

リモートの Red Hat ホストに、samba/samba3x の 1 つ以上のセキュリティ更新がありません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:1806 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Samba は SMB (Server Message Block) プロトコルまたは CIFS (Common Internet File System) プロトコルのオープンソース実装であり、これを使用すると PC 互換機がファイル、プリンター、その他の情報を共有できるようになります。

Samba の DCE-RPC クライアントコードでヒープベースのバッファオーバーフローの欠陥が見つかりました。特別に細工された DCE-RPC パケットで、多様な Samba プログラムがクラッシュしたり、解析時に任意のコードが実行される恐れがあります。
悪意のある、または改変されたアクティブディレクトリのドメインコントローラーにより、この欠陥が利用され、root 権限で実行されている winbindd デーモンが改変される恐れがあります。
(CVE-2013-4408)

Samba が代替ファイルおよびディレクトリデータストリームで ACL チェックを実行する方法で欠陥が見つかりました。代替ストリームサポートを有効にして、 CIFS シェアにアクセスできる攻撃者は、基底にあるファイルまたはディレクトリの ACL 権限に関わりなく、代替データストリームにアクセスできます。
(CVE-2013-4475)

Red Hatは、CVE-2013-4408を報告してくれたSambaプロジェクトに感謝の意を表します。
Upstream は、SerNet の Stefan Metzmacher 氏および Michael Adam 氏をこの問題の最初の報告者として認識しています。

Samba の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新をインストールすると、smb サービスが自動的に再起動されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

のガイダンスに基づいて RHEL samba/samba3x パッケージを更新してください RHSA-2013:1806。

参考資料

http://www.nessus.org/u?067203ae

http://www.samba.org/samba/security/CVE-2013-4408

https://access.redhat.com/errata/RHSA-2013:1806

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1018032

https://bugzilla.redhat.com/show_bug.cgi?id=1024542

プラグインの詳細

深刻度: Critical

ID: 71293

ファイル名: redhat-RHSA-2013-1806.nasl

バージョン: 1.31

タイプ: local

エージェント: unix

公開日: 2013/12/10

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-4408

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:samba-swat, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:samba3x-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba3x-swat, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:samba3x-common, p-cpe:/a:redhat:enterprise_linux:samba-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:samba3x, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-client, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/9

脆弱性公開日: 2013/11/13

参照情報

CVE: CVE-2013-4408, CVE-2013-4475

BID: 63646, 64191

CWE: 122

RHSA: 2013:1806