検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Debian DSA-3171-1：samba - セキュリティ更新

critical Nessus プラグイン ID 81450

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Microsoft Vulnerability Research の Richard van Eeden 氏は、 Unix 向けの Samba、SMB/CIFS ファイル、印刷、およびログインのサーバーで、 netlogon サーバーコードに欠陥があることを発見しました。これにより、認証されていない接続から root 権限でリモートコードが実行される可能性があります。

ソリューション

samba パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（wheezy）では、この問題はバージョン 2:3.6.6-6+deb7u5 で修正されています。

参考資料

https://packages.debian.org/source/wheezy/samba

https://www.debian.org/security/2015/dsa-3171

プラグインの詳細

深刻度: Critical

ID: 81450

ファイル名: debian_DSA-3171.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2015/2/24

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:samba, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/23

参照情報

CVE: CVE-2015-0240

DSA: 3171