検出

openSUSE セキュリティ更新:samba(openSUSE-SU-2012:0507-1)

critical Nessus プラグイン ID 74600

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- ldapsmb ソースを追加します。それらに対するその他のパッチを適用する機会がないためです。

- 3.6.4 より前の Samba は、「root」ユーザーとしてのリモートコードの実行が引き起こされる可能性のある脆弱性の影響を受けます。PIDL ベースの自動生成コードにより、割り当て済みの配列を超えた上書きが行われる可能性があります:CVE-2012-1182:(bso#8815):
(bnc#752797)。

- s3-winbindd:暗号化されていないセッションキーを入手できる場合は SamLogonEx のみを使用します(bso#8599)。

- 権限を適用する際に DENY ACE を正しく処理します;
(bso#8797)。

- s3:smb2_server:論理エラーを修正して、ゲスト対象外のセッションに署名する必要があります(bso8749)。

- vfs_aio_pthread を静的モジュールとして構築できるようにします;
(bso#8723)。

- s3:dbwrap_ctdb:恒久的な db の場合、 db_ctdb_traverse() のレコード数を返します(#bso8527)。

- s3:dom_sid_compare のセグメンテーション違反(bso#8567)。

- クライアントが SEC_STD_WRITE_OWNER を要求する場合、 SeTakeOwnershiPrivilege を遵守します(bso#8768)。

- s3-winbindd:NetrSamLogonEx の呼び出しで返される状態が pam_auth_crap パスでタイムアウトの場合、 netlogon 接続を閉じます(bso#8771)。

- s3-winbindd:さらに信頼できるドメインに can_do_validation6 を設定します(bso#8599)。

- 共有セキュリティマスクを計算する際の問題を修正します、接続中のユーザーの権限を考慮します
 (bso#8784)。

- 1000 を超えるグループを伴う dcerpc_lsa_lookup_sids_noalloc() のクラッシュを修正します:(bso#8807):(bnc#751454)。

- 11.2 より後のシステムの spec ファイルから旧式の Authors ラインを削除します。

- ldapsmb を Fedora 15 および 16 で構築します:(bso#8783)。

- 11.0 より後ならびに他のシステムの BuildRequire libuuid-devel。

- SUSE ではないシステムで欠如している python マクロを定義します。

- SUSE システムの fillup_prereq および insserv_prereq のみに対する PreReq。

- SUSE ではないシステムで、smbfstab ではなく cifstab を常に使用します。

- AndX オフセットが 3.4 より前のバージョンで厳密にモノトーンで増加していることを確認します:CVE-2012-0870:
(bnc#747934)。

- SERVERID_UNIQUE_ID_NOT_TO_VERIFY を追加します:(bso#8760):
(bnc#741854)。

- s3-printing:printer_list_set_printer() のクラッシュを修正します:
(bso#8762):(bnc#746825)。

ソリューション

影響を受ける Samba パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=741854

https://bugzilla.novell.com/show_bug.cgi?id=746825

https://bugzilla.novell.com/show_bug.cgi?id=747934

https://bugzilla.novell.com/show_bug.cgi?id=751454

https://bugzilla.novell.com/show_bug.cgi?id=752797

https://lists.opensuse.org/opensuse-updates/2012-04/msg00035.html

プラグインの詳細

深刻度: Critical

ID: 74600

ファイル名: openSUSE-2012-223.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ldapsmb, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参照情報

CVE: CVE-2012-0870, CVE-2012-1182