openSUSE セキュリティ更新:samba(openSUSE-SU-2014:0404-1)
medium Nessus プラグイン ID 75301
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Samba は 4.1.6 に更新され、バグおよびセキュリティ問題が修正されました:- SAMR パスワード変更の際、パスワードのロックアウトが実施されず、パスワードのブルートフォース攻撃が可能になっていました;CVE-2013-4496;
(bnc#849224)。
- smbcacls が誤って ACL ファイルやディレクトリを削除する可能性があります;
CVE-2013-6442;(bnc#855866)。
以下のバグも修正されました:
- ExecStartPre を通じた update-apparmor-samba-profile 呼び出し;
(bnc#867665)。
- STATUS_PIPE_NOT_AVAILABLE で、名前の付いたパイプオープンのリクエストを再試行;(bso#10484);(bnc#865095)。
- スナップショット列挙権限エラーの SMB クライアントへの波及;(bnc#865641)。
- /etc/security/pam_winbind.conf 内の空の「requires_membership_of」エントリを適切に処理;(bnc#865771)。
- MSG_PRINTER_DRVUPGRADE メッセージへの応答に時間がかかりすぎるサーバーの問題が、修正されます(bso#9942)、
(bnc#863748)。
- printer_list_get_printer() でのメモリリークが修正されます
(bso#9993)、(bnc#865561)。
- Btrfs における stream_depot VFS モジュールを修正;(bso#10467);
(bnc#865397)。
- libarchive を使用して、改善された smbclient tarmode 機能性を提供;(bso#9667);(bnc#861135)。
- マニュアルが提供および必要とするすべてに関する %version-%release によって、異なります(bnc#844307)。
- 4.1.5 に更新してください。
+ winbindd_reinit_after_fork のメモリ解放の試行における winbindd の CPU 100% 使用を修正;(bso#10358);
(bnc#786677)。
+ smbd:メモリ上書きを修正;(bso#10415)。
+ s3-winbind:wb_fill_pwent_sid2uid_done()のパフォーマンス改善;(bso#2191)。
+ ntlm_auth が mod_ntlm_auth_winbind に誤ったユーザー名を返す場合があります;(bso#10087)。
+ s3:smbpasswd:無効な入力によるクラッシュを修正;
(bso#10320)。
+ s3:vfs_dirsort モジュール:同時に複数のディレクトリが開いているときに dirsort の動作を許可;(bso#10406)。
+ Heimdal の krb5 および hdb 統合プラグインシステムのサポートを追加し、hdb_method の第一要素が heimdal のバージョンによって異なる名前を持つ状況に対応し、kdc pid の INTERNAL ERROR: Signal 11 を修正(bso#10418)。
+ vfs_btrfs:ゼロレングスのサーバーサイドコピーリクエストの不適切な処理を修正;(bso#10424)。
+ s3:モジュール:streaminfo:VFS 機能の SMB_VFS_LLISTXATTR がないため、lp_posix_pathnames() が真の場合に、シンボリックリンクに対応できません;(bso#10429)。
+ smbd:古い oplock のバグを修正;(bso#10436)。
+ smb2_notify コードのクラッシュバグを修正(bso#10442)。
- ifarch ppc64 の場合の余分で旧式の *-64 ビットが、削除されます(bnc#437293)。
- @GMT トークン解析機能を vfs_snapper へ移行;(bnc#863079)。
+ vfs_snapper ドキュメンテーションを改善。
- ドメインリストの破損に起因する Winbind の 100% CPU 使用率が、修正されます(bso#10358)、(bnc#786677)。
- FSCTL_VALIDATE_NEGOTIATE_INFO ハンドラー内のメモリ上書きを修正;(bso#10415);(bnc#862370)。
- ベンダーのサフィックス処理を合理化し、SLE 12 のサポートを追加。
- vfs_btrfs:ゼロレングスのサーバーサイドコピーリクエストの処理を修正;
(bso#10424);(bnc#862558)。
- PID ディレクトリを post-12.2 システムの /run/samba にセットします。
- systemd-tmpfiles の呼び出し時に、tmpfilesdir マクロを使用します。
- INTERFACE_VERSION リクエストを取得したとき、winbindd にインターフェイスバージョンをプリントさせます;(bnc#726937)。
- 重複 WRITE_FLUSH 定義により古いプラットフォーム上の vfs_btrfs ビルドを修正します;(bnc#860832)。
- gensec_security_by_auth_type() 内の NULL gensec_security をチェックします;(bnc#860809)。
- ndr テーブル初期化を確実に実行します;(bnc#860648)。
- SMB 共有 shadow-copies 用の File Server Remote VSS Protocol(FSRVP)サーバー を追加します;(fate#313346)。
- s3-dir:64 ビット smbd クライアントに対する DOS クライアントを修正します;
(bso#2662)。
- shadow_copy2:Windows 7 で「Previous Version」モジュールが動作しません;(bso#10259)。
- s3-passdb:ポインターへの文字列重複を修正します;
(bso#10367)。
- vfs/glusterfs:atime が渡されないときは、現行の atime をセットします;(bso#10384)。
- s3:winbindd:setup_domain_child() の呼び出しを add_trusted_domain() へ移動;(bso#10358);(bnc#786677)。
- デフォルトの sysconfig デーモンオプションを -D にする;(bso#10388);
(bnc#857454)。
- /var/cache/samba をクライアントファイルリストに追加;
(bnc#846586)。
- sysconfig 変数の WINBINDDOPTIONS をインストールの際に確実に追加;(bnc#857454)。
- 欠如している D 文字を追加することで sysconfig 変数名を訂正;(bnc#857454)。
- 4.1.4 に更新してください。
+ smbd のセグメンテーション違反を修正;(bso#10284)。
+ smb2 brlock タイムアウト時の SMB2 サーバーパニックを修正;
(bso#10311)。
- 12.3 より前のシステムのみで、stop_on_removal を preun から呼び出し、restart_on_update および insserv_cleanup を postun から呼び出します;(bnc#857454)。
- 12.1 より後のシステムにて、保守されていない fam-devel パッケージの代わりに BuildRequire として gamin-devel を使用します。
- smbd:オープンハンドルへのディレクトリ書込み回数の更新を許可します;(bso#9870)。
- lib/util:stat 構造体の正しい include の使用;
(bso#10276)。
- s3:winbindd 初期化されていない変数の使用を修正;
(bso#10280)。
- s3-winbindd:winbind_msg_offline() 内の DEBUG 文を修正;(bso#10285)。
- s3-lib:smbdのドメインユーザーの %G 置換を修正;
(bso#10286)。
- smbd:filename_convert 呼び出しに必ず UCF_PREP_CREATEFILE を使用して、オープン用のパスを解決します;
(bso#10297)。
- smb2_server プロセスオーバーヘッド;(bso#10298)。
- ldb:ldb_comparison_fold() の if テスト障害;(bso#10305)。
- SMB2 とロック付属の AIO を修正します;(bso#10310)。
- smbd:smb2 brlock タイムアウト時のパニックを修正;
(bso#10311)。
- vfs_glusterfs:クライアントごとのログファイルを有効にします;(bso#10337)。
- /etc/sysconfig/samba をメインと winbind パッケージへ追加;(bnc#857454)。
- 12.2 より後のシステムの systemd-tmpfiles で /var/run/samba を作成;(bnc#856759)。
- 12.2 より後のシステムのサービスバイナリを指す、切れた rc{nmb,smb,winbind} シンボリックリンクを修正;
(bnc#856759)。
- スナップショット操作のスナッパー VFS モジュールを追加;
(fate#313347)。
+ ビルド時に必須な dbus-1-devel。
- SMB 共有 shadow-copies 用の File Server Remote VSS Protocol(FSRVP)クライアントを追加します;(fate#313345)。
- 最小限のビルド環境の一部である perl ExtUtils::MakeMaker および Parse::Yapp を BuildRequire としません。
- smbcacls が「--propagate-inheritance」フラグを利用することができます。このことは、追加、削除、変更、設定の操作が、継承可能な ACE の自動プロパゲーションに対応するようになったことを示しています(FATE#316474)。
ソリューション
影響を受ける Samba パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=437293
https://bugzilla.novell.com/show_bug.cgi?id=726937
https://bugzilla.novell.com/show_bug.cgi?id=786677
https://bugzilla.novell.com/show_bug.cgi?id=844307
https://bugzilla.novell.com/show_bug.cgi?id=846586
https://bugzilla.novell.com/show_bug.cgi?id=849224
https://bugzilla.novell.com/show_bug.cgi?id=855866
https://bugzilla.novell.com/show_bug.cgi?id=856759
https://bugzilla.novell.com/show_bug.cgi?id=857454
https://bugzilla.novell.com/show_bug.cgi?id=860648
https://bugzilla.novell.com/show_bug.cgi?id=860809
https://bugzilla.novell.com/show_bug.cgi?id=860832
https://bugzilla.novell.com/show_bug.cgi?id=861135
https://bugzilla.novell.com/show_bug.cgi?id=862370
https://bugzilla.novell.com/show_bug.cgi?id=862558
https://bugzilla.novell.com/show_bug.cgi?id=863079
https://bugzilla.novell.com/show_bug.cgi?id=863748
https://bugzilla.novell.com/show_bug.cgi?id=865095
https://bugzilla.novell.com/show_bug.cgi?id=865397
https://bugzilla.novell.com/show_bug.cgi?id=865561
https://bugzilla.novell.com/show_bug.cgi?id=865641
https://bugzilla.novell.com/show_bug.cgi?id=865771
https://bugzilla.novell.com/show_bug.cgi?id=867665
https://lists.opensuse.org/opensuse-updates/2014-03/msg00062.html
プラグインの詳細
深刻度: Medium
ID: 75301
ファイル名: openSUSE-2014-228.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2014/3/12
脆弱性公開日: 2014/3/14
参照情報
CVE: CVE-2013-4496, CVE-2013-6442