openSUSE セキュリティ更新:samba(openSUSE-SU-2013:1339-1)
medium Nessus プラグイン ID 75116
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
samba のこの更新は、次の問題を修正します:- pam_winbind require_membership_of オプションは、SID のリストを受け入れますが、現在 20 以下のバッファスペースを提供するだけです(bnc#806501)。
- Samba 3.0.x から 4.0.7 は、認証された接続またはゲスト接続の DoS 攻撃(サービス拒否攻撃)に影響されます;
CVE-2013-4124;(bnc#829969)。
- PIDL:プリプロセッサ出力のラインマーカーの解析を修正してください;
(bso#9636)。
- ビルド:autoconf:syslog-facility チェックの出力を修正してください;
(bso#9983)。
- libreplace:不足している「eval」を AC_VERIFY_C_PROTOTYPE マクロに追加してください。
- 主な仕様ファイルから ldapsmb を削除してください。
- メインの tar ボールを bzip2 で圧縮しないでください。代わりに、上流の gzip で圧縮したものを使用してください。
- Win8 同期中のクラッシュバグを修正してください(bso#9822)。
- システム libtevent をチェックして、dbwrap_tool および dbwrap_torture をそれに対してリンクします(bso#9881)。
- errno は、check_parent_exists() への呼び出しで上書きされます;
(bso#9927)。
- smbcontrol の drvupgrade のバグを修正してください(bso#9941)。
- idmap_ad rfc2307 属性要件を文書化してください;
(bso#9880);(bnc#820531)。
- 12.1 以降のシステムに tdb ユーティリティの man ページをインストールしないでください(bnc#823549)。
- libreplace ライセンスの不明瞭な点を修正してください;(bso#8997);
(bnc#765270)。
- is_printer_published GUID の取得を修正してください;(bso#9900);
(bnc#798856)。
- NTLMv2 で 'ドメインに信頼されていないマッピングを修正してください;(bso#9817);
(bnc#817919)。
- カスタムの構成ファイルのパスが使用されている場合、 pidfile 名を変更しないでください(bnc#812929)。
- AD プリンターのパブリッシュのために余分の属性を追加してください;
(bso#9378);(bnc#798856)。
- vfs_catia モジュールが修正されます、(bso#9701)、(bnc#824833)。
- AD プリンターパブリッシュを修正してください(bso#9378); (bnc#798856)。
ソリューション
影響を受ける Samba パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=765270
https://bugzilla.novell.com/show_bug.cgi?id=798856
https://bugzilla.novell.com/show_bug.cgi?id=806501
https://bugzilla.novell.com/show_bug.cgi?id=812929
https://bugzilla.novell.com/show_bug.cgi?id=817919
https://bugzilla.novell.com/show_bug.cgi?id=820531
https://bugzilla.novell.com/show_bug.cgi?id=823549
https://bugzilla.novell.com/show_bug.cgi?id=824833
https://bugzilla.novell.com/show_bug.cgi?id=829969
https://lists.opensuse.org/opensuse-updates/2013-08/msg00028.html
プラグインの詳細
深刻度: Medium
ID: 75116
ファイル名: openSUSE-2013-644.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/8/6
参照情報
CVE: CVE-2013-4124