FreeBSD:samba -- 複数の脆弱性(03e48bf5-a96d-11e3-a556-3c970e169bc2)
medium Nessus プラグイン ID 72954
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Samba プロジェクトによる報告:Samba の SAMR サーバーで、試行されたパスワード変更が不適切なパスワードカウントを更新し、ロックアウトフラグを設定しないことをわざと見過ごしました。
これにより、ChangePasswordUser2 を単に繰り返し呼び出すことで、ユーザーの、パスワードに対する無制限の試行が可能になります。
これは、その他の認証なしで利用できます。
smbcacls が、誤って ACL のファイルまたはディレクトリを削除する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.samba.org/samba/security/CVE-2013-4496
プラグインの詳細
深刻度: Medium
ID: 72954
ファイル名: freebsd_pkg_03e48bf5a96d11e3a5563c970e169bc2.nasl
バージョン: 1.8
タイプ: local
公開日: 2014/3/12
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:samba34, p-cpe:/a:freebsd:freebsd:samba35, p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/3/11
脆弱性公開日: 2014/3/11
参照情報
CVE: CVE-2013-4496, CVE-2013-6442