openSUSE セキュリティ更新:samba(openSUSE-SU-2014:1040-1)

high Nessus プラグイン ID 77296

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この samba の更新は、以下のセキュリティおよび非セキュリティの問題を修正します:

- windbind サービスパラメーターの使用率を修正します(bnc#890005)。

- lib/param:「windbind expand groups」のデフォルトを「0」に変更します(bnc#890008)。

- 4.1.11 に更新してください。

+ 悪意あるブラウザが、ターゲットの nmbd NetBIOS ネームサーバーデーモンのヒープを上書きする可能性のあるパケットを送信する可能性があります CVE-2014-3560(bnc#889429)。

- 「net time」セグメンテーション違反を修正します(bso#10728)(bnc#889539)。

- 4.1.10 に更新してください。

+ net/doc:net vampire が NT4 ドメインのみを対象としていることを明確にします(bso#3263)。

+ dbcheck:さまざまな無効な userParameters 値のチェックおよびテストを追加します(bso#8077)。

+ s4:dsdb/samldb:現在は、「userParameters」を LDAP 上で変更できないようにします(bso#8077)。

+ シンプルなユースケースは、「no talloc stackframe, leaking memory」エラーにつながります(bso#8449)。

+ s4:dsdb/repl_meta_data:objectGUID が削除できないようにします(bso#9763)。

+ dsdb:LE 16 ビット値の配列として userParameters を常に保存して返します(bso#10130)。

+ s4:repl_meta_data:replmd_process_linked_attribute() の配列割り当てを修正します(bso#10294)。

+ ldb-samba:ldif_canonicalise_objectCategory() のメモリ漏洩を修正します(bso#10469)。

+ dbchecker:破損した dn 値を検証および修正します(bso#10536)。

+ dsdb:rootdse の private_data の名前を、rootdse_private_data に変更します(bso#10582)。

+ s3:libsmbclient:SLES cifsd および Apple smbx SMB1 サーバーのバグを回避します(bso#10587)。

+ 「PANIC: assert failed at ../source3/smbd/open.c(1582): ret」(../source3/smbd/open.c(1582): ret でのアサーションエラー)を修正します(bso#10593)。

+ ステータスがチェックされる前に使用される rid_array - NULL ポインターデリファレンスによるセグメンテーション違反(bso#10627)。

+ Samba は、IPv4 のみで構成されたマシンでは起動しません(bso#10653)。

+ msg_channel:100% CPU ループを修正します(bso#10663)。

+ s3:smbd:共有モード違反で失敗するオープンでのファイル切り捨てを回避します(bso#10671)(bnc#884056)。

+ s3:SMB2:データベースにおけるブロックロックレコードの漏洩を修正します(bso#10673)。

+ samba-tool:provision コマンドに --site パラメーターを追加します
(bso#10674)。

+ smbstatus:初期化されていない変数を修正します(bso#10680)。

+ SMB1 ブロックロックが、ロック解除の通知に失敗し、クライアントのタイムアウトが発生する可能性があります(bso#10684)。

+ s3:smbd:ロック、brl_pending_overlap() の off-by-one 計算を修正します(bso#10685)。

+ -N <numprocs> が 2 に設定されている際に、「RW2」smbtorture テストが失敗します。これは、第 2 のクライアントにおける無効なステータスチェックが原因です
(bso#10687)。

+ challenge_blob が最初でない場合、wbcCredentialCache が失敗します
(bso#10692)。

+ ldb-1.1.17 のバックポート + マスターからの変更(bso#10693)。

+ 不適切に形成された SUBSTRING/PRESENCE フィルターの SEGV を修正します(bso#10693)。

+ ldb:RTLD_DEEPBIND を無効化するために環境変数を追加します
(bso#10693)。

+ ldb:システム ldb を使用する際に、libldb-cmdline を構築しません
(bso#10693)。

+ ldb:1138330 逆参照 null 戻り値を修正します。CID(241329、240798、1034791、1034792 1034910、1034910)を修正します
(bso#10693)。

+ ldb:ldb_transaction_start() の成功のメッセージをより明瞭にします(bso#10693)。

+ ldb:pyldb:LdbDn に対して、より多くの helper 関数を追加します
(bso#10693)。

+ ldb:NULL ポインターバグ修正の使用(bso#10693)。

+ lib/ldb:コンパイラ警告を修正します(bso#10693)。

+ pyldb:py_results および quiet 警告における参照カウンターを減少させます(bso#10693)。

+ s4-openldap:ldb_map_outbound.c の talloc_reference の使用を削除します(bso#10693)。

+ dsdb:basedn が削除されたオブジェクトである場合、NO_SUCH_OBJECT を返します(bso#10694)。

+ s4:dsdb/extended_dn_in:DSDB_SEARCH_SHOW_RECYCLED を強制しません(bso#10694)。

+ autobuild/selftest 修正をマスターからバックポートします
(bso#10696)。

+ drs-crackname 修正をマスターからバックポートします(bso#10698)。

+ smbd:get_print_db_byname の二重解放を回避します
(bso#10699)。

+ マスターからのアクセスチェックに関連した修正をバックポートします
(bso#10700)。

+ マスターからのプロビジョン修正をバックポートします(bso#10703)。

+ s3:smb2_read:smb2_sendfile_send_data() が、send_file_readX() のように動作するようにします(bso#10706)。

+ s3:nfs4_acls.c において欠落している波括弧を修正します。

- deamon_ready() におけるデバッグメッセージに欠落している改行を追加します
(bnc#865627)。

- systemd-devel を構築時要件にし、--with-systemd を構成し、post-12.2 システムに従ってサービスファイルを変更します(bso#10517)(bnc#865627)。

- 共有モード違反で失敗するオープンのファイル切り捨てを回避します(bso#10671)(bnc#884056)。

依存するライブラリのバージョンが更新されました:

libtdb はバージョン 1.3.0 に更新されました。(多数のバグ修正、いくつかの新しい機能)libtevent は 0.9.21 に更新されました。(多数のバグ修正、いくつかの新しい機能)libldb は 1.1.17 に更新されました(多数のバグ修正、いくつかの新しい機能)libtalloc は 2.1.1 に更新されました。
(多数のバグ修正、いくつかの新しい機能)

ソリューション

影響を受ける Samba パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=865627

https://bugzilla.novell.com/show_bug.cgi?id=884056

https://bugzilla.novell.com/show_bug.cgi?id=889429

https://bugzilla.novell.com/show_bug.cgi?id=889539

https://bugzilla.novell.com/show_bug.cgi?id=890005

https://bugzilla.novell.com/show_bug.cgi?id=890008

https://lists.opensuse.org/opensuse-updates/2014-08/msg00027.html

プラグインの詳細

深刻度: High

ID: 77296

ファイル名: openSUSE-2014-507.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/8/21

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.9

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb-devel-debuginfo, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2014/8/13

参照情報

CVE: CVE-2014-3560