openSUSE セキュリティ更新:samba(openSUSE-SU-2014:0405-1)
high Nessus プラグイン ID 75302
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
以下のセキュリティ問題およびバグを修正するために Samba が更新されました。修正されたセキュリティの課題:
- SAMR のパスワードの変更ではパスワードのロックアウトが強制されず、パスワードに対してブルートフォース攻撃を引き起こす可能性がありました。
CVE-2013-4496;(bnc#849224)。
- DCE-RPC フラグメント長フィールドの不適切なチェックにより、悪意のあるサーバーによって引き起こされるバッファオーバーフローの危険に、Samba クライアントをさらす可能性があります;
CVE-2013-4408;(bnc#844720)。
- require_membership_of の制限のない pam_winbind ログインにより、意図的に許可されていない場合でも、ローカルユーザーがフォールバックを引き起こす可能性があります;CVE-2012-6150;
(bnc#853347)。
以下のセキュリティ以外のバグも修正されました。
- MSG_PRINTER_DRVUPGRADE メッセージへの応答に時間がかかりすぎるサーバーの問題が、修正されます(bso#9942)、
(bnc#863748)。
- printer_list_get_printer() でのメモリリークが修正されます
(bso#9993)、(bnc#865561)。
- マニュアルが提供および必要とするすべてに関する %version-%release によって、異なります(bnc#844307)。
- ifarch ppc64 の場合の余分で旧式の *-64 ビットが、削除されます(bnc#437293)。
- ドメインリストの破損に起因する Winbind の 100% CPU 使用率が、修正されます(bso#10358)、(bnc#786677)。
- Samba は、プリンターが開けないことを何度も告げます;
(bso#10118)。
- nsswitch:winbind_write_sock の短い書き込みを修正します;
(bso#10195)。
- xattr:root ユーザーではない *BSD の EA のリスト化を修正します;
(bso#10247)。
- spoolss:Windows 8 で使用される XPS_PASS データタイプを許可します;
(bso#10267)。
- 前述のバグは(bnc#854520)によっても追跡されます。
- gpg pubkey の完全なファイル名がキー ID と共に使用されます。
- libsmbclient0 の偽造パッケージの説明が削除され、libsmbclient 行が baselibs.conf からクリーンアップされます
(bnc#853021)。
- smbcacls が「--propagate-inheritance」フラグを利用することができます。このことは、追加、削除、変更、設定の操作が、継承可能な ACE の自動プロパゲーションに対応するようになったことを示しています(FATE#316474)。
- samlogon 検証 レベル 6 の使用を試みます;(bso#7945);
(bnc#741623)。
- ncacn_ip_tcp ACCESS_DENIED/SEC_PKG_ERROR lsa エラーから回復します;(bso#7944);(bnc#755663)。
- lsa_LookupSids3 および lsa_LookupNames4 の引数を修正します。
- 簡略化された smb 署名インフラストラクチャを使用します;(bnc#741623)。
ソリューション
影響を受ける Samba パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=437293
https://bugzilla.novell.com/show_bug.cgi?id=741623
https://bugzilla.novell.com/show_bug.cgi?id=755663
https://bugzilla.novell.com/show_bug.cgi?id=786677
https://bugzilla.novell.com/show_bug.cgi?id=844307
https://bugzilla.novell.com/show_bug.cgi?id=844720
https://bugzilla.novell.com/show_bug.cgi?id=849224
https://bugzilla.novell.com/show_bug.cgi?id=853021
https://bugzilla.novell.com/show_bug.cgi?id=853347
https://bugzilla.novell.com/show_bug.cgi?id=854520
https://bugzilla.novell.com/show_bug.cgi?id=863748
https://bugzilla.novell.com/show_bug.cgi?id=865561
https://lists.opensuse.org/opensuse-updates/2014-03/msg00063.html
プラグインの詳細
深刻度: High
ID: 75302
ファイル名: openSUSE-2014-229.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/12