Samba 3.x < 3.6.22/4.0.x < 4.0.13/4.1.x < 4.1.3の複数の脆弱性

high Nessus プラグイン ID 71377

概要

リモートのSambaサーバーは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行されている Samba のバージョンは、3.3.10 以降の 3.3.x、3.4.x、3.5.x、3.6.22 以前の 3.6.x、4.0.13 以前の 4.0.x、または 4.1.3 以前の 4.1.x です。このため、複数の脆弱性の影響を受ける可能性があります:

- 「nsswitch/pam_winbind.c」ソースファイルの「winbind_name_list_to_sid_string_list()」関数にセキュリティバイパスの脆弱性が存在します。悪用により、悪意のある認証されたユーザーが「pam_winbind」構成ファイルにアクセスする可能性があります。(CVE-2012-6150)

- 「librpc/rpc/dcerpc_util.c」ソースファイルの「dcerpc_read_ncacn_packet_done」関数にバッファオーバーフローが存在し、これにより、無効なフラグメント長を持つ DCE-RPC パケットを介して、リモートの AD ドメインコントローラーが任意のコードをリモートホストで実行する可能性があります。(CVE-2013-4408)

注意:Nessus は、自己報告されたバージョン番号のみに依存しており、この問題の悪用を試行したことや、関連パッチの適用の有り無しについての判断も行ったことはありません。

ソリューション

バージョン 3.6.22/4.0.13/4.1.3 以降にアップグレードするか、ベンダーが提供するパッチまたは回避策を参照してください。

参考資料

https://www.samba.org/samba/security/CVE-2012-6150.html

https://www.samba.org/samba/security/CVE-2013-4408.html

https://www.samba.org/samba/history/

https://www.samba.org/samba/history/security.html

プラグインの詳細

深刻度: High

ID: 71377

ファイル名: samba_4_1_3.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2013/12/12

更新日: 2018/9/17

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-4408

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/9

脆弱性公開日: 2012/6/12

参照情報

CVE: CVE-2012-6150, CVE-2013-4408

BID: 64101, 64191