openSUSE のセキュリティ更新:samba(openSUSE-2012-109)
medium Nessus プラグイン ID 74545
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- 接続時の親 smbd のメモリリークを修正しますCVE-2012-0817(bso#8724)(bnc#743986)。
- すべてのパッケージに対して spdx.org に準拠するライセンス名を使用します。
- 3.6.2 に更新してください。
詳細については、メイン tar ボールからの WHATSNEW.txt または samba.changes ファイルを参照してください。
- s3-spoolss:正しいポインタータイプを渡します(bso#4942)
(bnc#742504)。
- libwbclient パッケージに対して正しいライセンス、LGPLv3+ を使用します。
- SECINFO_DACL がリクエストされることなく ACL を返すとき、依然としてタイプフィールドに SEC_DESC_DACL_PRESENT を設定しています
(bso#8636)。
- ドライバーファイル検出時のプレフィックス print$ パス(bso#8697)
(bnc#740810)。
- printer_driver_files_in_use() 呼び出し順序を修正します
(bso#4942)(bnc#742504)。
- samba トラフィックアナライザーの AES 暗号化のバッファオーバーフローの問題(bso#8674)。
- NT ACL 問題(bso#8673)。
- シンボリックリンクターゲットが共有外の場合、シンボリックリンクの削除に失敗します(bso#8663)。
- connections.tdb - SMB2 の重大な漏洩(bso#8710)。
- シンボリックリンクターゲットが共有外の場合、シンボリックリンクの名前変更に失敗します(bso#8664)。
- 文字変換エラーによって引き起こされる断続印刷ジョブの失敗(bso#8606)。
- ads_keytab_verify_ticket は talloc の割り当てと malloc の解放を混合します(bso#8692)。
- libcli/cldap:cldap_socket_recv_dgram() のクラッシュバグを修正します(bso#8593)。
- s3:lib/ctdbd_conn:ctdbd_init_connection() を root として試行します(bso#8684)。
- s3-printing:移行プリンターコードを修正します(bso#8618)。
- パケット検証チェックが長さが検証される前に行われ、
初期化されていないメモリの読み取りが発生します(bso#8686)。
- ネットメンバーシップ使用率情報が間違っていました(bso#8687)。
- s3-libsmb:kerberos サービスチケットを重複しません
(bso#8628)。
- Linux の splice() を使用する Recvfile コードパスは、短い書き込み時にパイプにデータを残します(bso#8679)。
- s3-winbind:最後のユーザーをマップできない場合のセグメンテーション違反を修正します
(bso#8678)。
- vfs_acl_xattr と vfs_acl_tdb モジュールが、保存された ACL がないディレクトリに継承可能なエントリを追加できない可能性があります
(bso#8644)。
- s3/doc:vfs_acl_xattr と vfs_acl_tdb の「システム acl を無視する」オプションを文書化します(bso#8652)。
- Winbind がユーザー/グループ情報を受信できません
(bso#8371)。
- s3-winbind:winbind キャッシュの更新関数を追加します
(bso#8643)。
- s3:vfs_commit モジュールの修正を試みます。
- POSIX ACE x 権限は、DACL から、および DACL へのマッピングに従って rx になります(#bso#8631)。
- s3:libsmb:unicode pipe_name のみを整列します(bso#8586)。
- s3-winbind:uid のないユーザーで失敗しません
(bso#8608)。
- samba プリンターを参照しようとするとクラッシュします(bso#8623)。
- talloc:二重解放エラー(bso#8562)。
- cldap は ipv6 で機能しません(bso#8600)。
- s3:libsmb:OS/2 印刷共有に対する cli_write_and_x() を修正します(bso#5326)。
- SMB2:複合リクエストですべてのリクエストに対してクレジットを付与しません(bso#8614)。
- smb2_flush が初期化されていないメモリを送信します(bso#8579)。
- パスワード変更設定が完全に順守されません(bso#8561)。
- s3:smb2_server:非同期暫定応答でクレジットを付与します(bso#8357)。
- s3:smbd:smb2 に対して開かれた dptrs の数を制限しません
(bso#8592)。
- samr_ChangePasswordUser3 IDL が正しくありません(bso#8591)。
- idmap_autorid には割り当てプールがありません(bso#8444)。
- systemd サービスファイルを追加します。
- s3:libsmb:non-extended-security negprot のワークグループは整列されていません(bso#8573)。
- s3-build:inotify 検出を修正します(bso#8580)。
- SMB2 は、Windows と同じように複合リクエストヘッダーを処理しません(#bso8560)。
- クライアントを切断するとログがスワンプします(bso#8585)。
- s3-netlogon:machinge アカウントパスワードの設定を修正します
(bso#8550)。
- winbind_samlogon_retry_loop は、logon_parameters フラグを無視します(#bso8548)。
- smbclient posix_open コマンドは、開かれたファイルの正しい情報を返しません(bso#8542)。
- シンボリックリンクターゲットが共有外の場合、Linux クライアントの readlink() が失敗します(bso#8541)。
- s3-netapi:無駄な use_memory_krb5_ccache を削除します
(bso#7465)。
- s3:Makefile:DSO_EXPORTS_CMD をよりポータブルにします
(bso#8531)。
- s3:registry:ゼロ終端化された ucs2 文字列である可能性がある REG_SZ blob のテストを修正します(bso#8528)。
- VFS op「streaminfo」をスタック可能にします(bso#8419)。
- 正しくない perfcount 配列長の計算を修正します
(bnc#739258)。
- 11.4 後のシステムの暗黙の依存関係を回避するための BuildRequire autoconf。
- 11.4 後のシステムの suse_update_config マクロに対する呼び出しを削除します。
- ldapsmb ソースロケーションに対して samba.org を使用します。
- Makefile の ldap と krb5 libs の libsmbsharemode の依存関係を修正します(bnc #729516)。
- ldap を smb init スクリプトの Should-Start と Stop に追加します(bnc#730046)。
- smbd srv_spoolss_replycloseprinter() セグメンテーション違反を修正します
(bso#8384)(bnc#731571)。
- pam_sm_authenticate() の pam_winbind.so セグメンテーション違反を修正します
(bso#8564)。
- ビッグエンディアンマシンの smbclient >8GB tars を修正します
(bso#563)(bnc#726145)。
- net ads join 出力の誤字を修正します(bnc#713135)。
- ログインキャッシュの明示的な無効化を可能にするために「ldapsam:login cache」パラメーターを追加します(bnc#723261)。
- 付加時に samba がファイルコンテンツを重複させることを修正します。posix ケースセマンティックを VFS 下から外に移動します(bso#6898)
(bnc#681208)。
- リモートエンドが閉じているとき、winbind 子を再接続させます。sudo の失敗を修正します(bso#7295)(bnc#569721)。
- Windows 7 クライアントからの印刷を修正します(bso#7567)
(bnc#687535)。
- pidl を更新し、常にビルド時間で IDL をコンパイルします
(bnc#688810)。
- AddprinterDriver と DeletePrinterDriver リクエストの処理時に、print$ 共有「force user」および「force group」設定を順守します(bso#7921)(bnc#653353)。
ソリューション
影響を受ける Samba パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=569721
https://bugzilla.novell.com/show_bug.cgi?id=653353
https://bugzilla.novell.com/show_bug.cgi?id=681208
https://bugzilla.novell.com/show_bug.cgi?id=687535
https://bugzilla.novell.com/show_bug.cgi?id=688810
https://bugzilla.novell.com/show_bug.cgi?id=713135
https://bugzilla.novell.com/show_bug.cgi?id=723261
https://bugzilla.novell.com/show_bug.cgi?id=726145
https://bugzilla.novell.com/show_bug.cgi?id=729516
https://bugzilla.novell.com/show_bug.cgi?id=730046
https://bugzilla.novell.com/show_bug.cgi?id=731571
https://bugzilla.novell.com/show_bug.cgi?id=732395
https://bugzilla.novell.com/show_bug.cgi?id=739258
https://bugzilla.novell.com/show_bug.cgi?id=740810
https://bugzilla.novell.com/show_bug.cgi?id=742504
プラグインの詳細
深刻度: Medium
ID: 74545
ファイル名: openSUSE-2012-109.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ldapsmb, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/2/16
参照情報
CVE: CVE-2012-0817