Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の samba
medium Nessus プラグイン ID 73074
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Samba Web Administration Tool (SWAT)が Web ページのフレームの中で開かれないように保護されていないことが発見されました。リモートの攻撃者が、この欠陥を利用して、 SWAT ユーザーまたはアクティブな SWAT セッションのあるユーザーに対して、クリックジャッキング攻撃を実行する可能性があります。(CVE-2013-0213)
SWAT に実装されているクロスサイトリクエスト偽造(CSRF)に対する保護メカニズムで、欠陥が見つかっています。攻撃者が、被害者のパスワードを知っている場合、この欠陥を利用して、 CSRF の保護機能をバイパスし、被害者の SWAT ユーザーに対して CSRF 攻撃を実施する可能性があります。(CVE-2013-0214)
整数オーバーフロー欠陥が、Samba がクライアントから提供される Extended Attribute(EA)リストを処理する方法で、見つかりました。悪意あるクライアントが、特別に細工された EA リストを送信し、オーバーフローを発生させる可能性があります。これにより、過剰なメモリ量を使用して、サーバーをループさせ、リストを再処理させる可能性があります。(CVE-2013-4124)
注:この問題は、Samba サーバーのデフォルト構成には影響を与えません。
この更新をインストールすると、smb サービスが自動的に再起動されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 73074
ファイル名: sl_20140317_samba_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2014/3/18
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libsmbclient, p-cpe:/a:fermilab:scientific_linux:libsmbclient-devel, p-cpe:/a:fermilab:scientific_linux:samba, p-cpe:/a:fermilab:scientific_linux:samba-client, p-cpe:/a:fermilab:scientific_linux:samba-common, p-cpe:/a:fermilab:scientific_linux:samba-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba-swat, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/3/17
脆弱性公開日: 2013/2/2