検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の samba4

high Nessus プラグイン ID 71340

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Samba の DCE-RPC クライアントコードでヒープベースのバッファオーバーフローの欠陥が見つかりました。特別に細工された DCE-RPC パケットで、多様な Samba プログラムがクラッシュしたり、解析時に任意のコードが実行される恐れがあります。悪意のある、または改変されたアクティブディレクトリのドメインコントローラーにより、この欠陥が利用され、root 権限で実行されている winbindd デーモンが改変される恐れがあります。(CVE-2013-4408)

この更新をインストールすると、smb サービスが自動的に再起動されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?e3d52057

プラグインの詳細

深刻度: High

ID: 71340

ファイル名: sl_20131210_samba4_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/12/11

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:samba4, p-cpe:/a:fermilab:scientific_linux:samba4-client, p-cpe:/a:fermilab:scientific_linux:samba4-common, p-cpe:/a:fermilab:scientific_linux:samba4-dc, p-cpe:/a:fermilab:scientific_linux:samba4-dc-libs, p-cpe:/a:fermilab:scientific_linux:samba4-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba4-devel, p-cpe:/a:fermilab:scientific_linux:samba4-libs, p-cpe:/a:fermilab:scientific_linux:samba4-pidl, p-cpe:/a:fermilab:scientific_linux:samba4-python, p-cpe:/a:fermilab:scientific_linux:samba4-swat, p-cpe:/a:fermilab:scientific_linux:samba4-test, p-cpe:/a:fermilab:scientific_linux:samba4-winbind, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-clients, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-krb5-locator, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/12/10

脆弱性公開日: 2013/12/10

参照情報

CVE: CVE-2013-4408