openSUSE セキュリティ更新:samba(openSUSE-SU-2013:1787-1)

medium Nessus プラグイン ID 75215

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

以下のセキュリティの問題が samba で修正されました:

- ファイルまたはディレクトリで代替データストリームを開いたときに、ACL がチェックされません。CVE-2013-4475、(bso#10229)、
(bnc#848101)。

- reload_printers_full() のメモリリークを修正します(bso#9993)。

- 有効な utf8 ファイル名が、「invalid conversion error(無効な変換エラー)」メッセージを引き起こします(bso#10139)。

- s3:smb2 が「smb encryption = mandatory」をブレークします;
(bso#10167)。

- talloc_free がないために、エラーパスでスタックフレームが漏洩する可能性があります;
(bso#10187)。

- クロス子ドメイングループメンバーシップのためにオフラインログオンキャッシュを更新しません;(bso#10194)。

- 前述のバグは(bnc#849226)によっても追跡されます。

- Read Only Domain Controller があるサイトで Samba が機能するようにします;(bso#5917)。

- マシンのパスワード変更に 10 分の時間を付与します;
(bso#8955)。

- NetrServerPasswordSet2 タイムアウトが短すぎます;(bso#8955)。

- cm_connect_lsat() の ncacn_np に対するフォールバックを修正します;
(bso#9615);(bso#9899)。

- s3-winbind:既存の有効な認証情報キャッシュを削除しません;(bso#9994)。

- 「net ads join」:create_local_private_krb5_conf_for_domain のセグメンテーション違反を修正します;(bso#10073)。

- man vfs_crossrename の変数リストを修正します;(bso#10076)。

- MacOSX 10.9 は、Samba によって配布されたパスベースの DFS リファラルに従いません;(bso#10097)。

- SMB2 GetInfo リクエストに対してクライアントによって設定された出力バッファ長を遵守します;(bso#10106)。

- パス名検索で Dropbox(書き込みのみのディレクトリ)のケースを正しく処理します;(bso#10114)。

- 非 root ユーザーとしての「smbstatus」を修正します;(bso#10127)。

- 前述のバグは(bnc#849226)によっても追跡されます。

- Windows 8 Roaming プロファイルが失敗します;(bso#9678)。

- Linux カーネル oplock ブレークが信号を失う可能性があります;
(bso#10064)。

- 前述のバグは(bnc#849226)によっても追跡されます。

- ソース tar ball の gpg 署名を検証します。

- 通知の正しい spoolss jobid を保存し、返します;(bnc#838472)。

- プリンターリストを処理する前に snums をリロードします。
(bnc#817880)。

ソリューション

影響を受ける Samba パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=817880

https://bugzilla.novell.com/show_bug.cgi?id=838472

https://bugzilla.novell.com/show_bug.cgi?id=848101

https://bugzilla.novell.com/show_bug.cgi?id=849226

https://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

プラグインの詳細

深刻度: Medium

ID: 75215

ファイル名: openSUSE-2013-910.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/12

参照情報

CVE: CVE-2013-4475

BID: 63646