検出

Mandriva Linux セキュリティアドバイザリ:samba4(MDVSA-2015:083)

critical Nessus プラグイン ID 82336

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

samba4 で複数の脆弱性が発見され、修正されました。

アクティブディレクトリドメインコントローラー(AD DC)が構成されたときに、4.0.24 より前の Samba 4.0.x、4.1.16 より前の Samba 4.1.x、4.2rc4 より前の Samba 4.2.x により、認証されたリモートのユーザーが LDB userAccountControl UF_SERVER_TRUST_ACCOUNT ビットを設定し、結果としてユーザーアカウントまたはコンピューターアカウントの作成の権限委任を利用することにより権限を取得する可能性があります。(CVE-2014-8143)。

Samba デーモン(smbd)で、初期化されていないポインターが使用される欠陥が見つかりました。悪意ある Samba クライアントが、特別に細工された netlogon パケットを送信し、それが smbd で処理された場合に、smbd を実行しているユーザー(デフォルトで root ユーザー)の権限で任意のコードを実行する可能性があります(CVE-2015-0240)。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.samba.org/samba/history/samba-4.1.15.html

https://www.samba.org/samba/history/samba-4.1.16.html

https://www.samba.org/samba/history/samba-4.1.17.html

https://www.samba.org/samba/security/CVE-2014-8143

https://www.samba.org/samba/security/CVE-2015-0240

プラグインの詳細

深刻度: Critical

ID: 82336

ファイル名: mandriva_MDVSA-2015-083.nasl

バージョン: 1.8

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64samba4-dc0, p-cpe:/a:mandriva:linux:lib64samba4-devel, p-cpe:/a:mandriva:linux:lib64samba4-smbclient-devel, p-cpe:/a:mandriva:linux:lib64samba4-smbclient0, p-cpe:/a:mandriva:linux:lib64samba4-test-devel, p-cpe:/a:mandriva:linux:lib64samba4-test0, p-cpe:/a:mandriva:linux:lib64samba4-wbclient-devel, p-cpe:/a:mandriva:linux:lib64samba4-wbclient0, p-cpe:/a:mandriva:linux:lib64samba41, p-cpe:/a:mandriva:linux:python-samba4, p-cpe:/a:mandriva:linux:samba4, p-cpe:/a:mandriva:linux:samba4-client, p-cpe:/a:mandriva:linux:samba4-common, p-cpe:/a:mandriva:linux:samba4-dc, p-cpe:/a:mandriva:linux:samba4-pidl, p-cpe:/a:mandriva:linux:samba4-test, p-cpe:/a:mandriva:linux:samba4-vfs-glusterfs, p-cpe:/a:mandriva:linux:samba4-winbind, p-cpe:/a:mandriva:linux:samba4-winbind-clients, p-cpe:/a:mandriva:linux:samba4-winbind-krb5-locator, p-cpe:/a:mandriva:linux:samba4-winbind-modules, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/3/28

参照情報

CVE: CVE-2014-8143, CVE-2015-0240

MDVSA: 2015:083