検出

SuSE 11.3 セキュリティ更新:Samba(SAT パッチ番号 9010)

medium Nessus プラグイン ID 73410

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

バグやセキュリティ問題を修正するために、Samba ファイルサーバーパッケージが更新されました。

以下のセキュリティ問題が修正されました:

- SAMR パスワード変更では、パスワードのロックアウトまたは頻度制限が施行されないため、ブルートフォース推測攻撃が可能です。CVE-2013-4496また次の機能も追加されました:

- smbcacls が「--propagate-inheritance」フラグを利用することができます。このことは、追加、削除、変更、設定の操作が、継承可能な ACE の自動プロパゲーションに対応するようになったことを示しています(FATE#316474)。

また以下のバグが修正されました:

- MSG_PRINTER_DRVUPGRADE メッセージへの応答に時間がかかりすぎるサーバーの問題が、修正されました(bso#9942)。
 (bnc#863748)

- printer_list_get_printer() でのメモリ漏洩が修正されました
(bso#9993)。(bnc#865561)

- ドメインリストの破損に起因する Winbind の 100% CPU 使用率が、修正されました(bso#10358):(bnc#786677)

- INTERFACE_VERSION リクエストを取得したとき、winbindd にインターフェイスバージョンをプリントさせます:(bnc#726937)

ソリューション

SAT パッチ番号 9010 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=726937

https://bugzilla.novell.com/show_bug.cgi?id=786677

https://bugzilla.novell.com/show_bug.cgi?id=844307

https://bugzilla.novell.com/show_bug.cgi?id=847009

https://bugzilla.novell.com/show_bug.cgi?id=849224

https://bugzilla.novell.com/show_bug.cgi?id=863748

https://bugzilla.novell.com/show_bug.cgi?id=865561

http://support.novell.com/security/cve/CVE-2013-4496.html

プラグインの詳細

深刻度: Medium

ID: 73410

ファイル名: suse_11_cifs-mount-140312.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/4/8

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/3/12

参照情報

CVE: CVE-2013-4496