SUSE SLED12 / SLES12 セキュリティ更新:samba (SUSE-SU-2015:0353-1)
critical Nessus プラグイン ID 83687
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
samba が更新され、1 つのセキュリティの問題が修正されました。以下のセキュリティの問題が修正されました。
- CVE-2015-0240:初期化されていないポインターで talloc_free を呼び出さない(bnc#917376)。
以下のセキュリティ以外の問題が、修正されました。
- vfs_snapper DBus 文字列処理を修正(bso#11055、bnc#913238)。
- libsmbclient DFS 照会処理を修正。
- DFS 照会から派生する接続を再利用(bso#10123)。
- 認証コールバック値に基づいてドメイン/ワークグループを設定します(bso#11059)。
- pam_winbind:warn_pwd_expire の実装を修正(bso#9056)。
- nsswitch:linux nss_*.so.2 モジュールの soname を修正(bso#9299)。
- プロファイルツールを修正(bso#9629)。
- s3-lib:--use-ccache でパスワードを不要にする(bso#10279)。
- s4:dsdb/rootdse:AS_SYSTEM コントロールで拡張された dn の値を展開する(bso#10949)。
- s4-rpc:dnsserver:IPv4 および IPv6 アドレスの列挙を修正(bso#10952)。
- s3:smb2_server:署名なしでの再認証を許可する(bso#10958)。
- s3-smbclient:共有を一覧した場合、成功を返す(bso#10960)。
- s3-smbstatus:プロファイル出力の終了コードを修正(bso#10961)。
- libcli:SMB2:純粋に SMB2 のみの negprot を修正し、Windows クライアントと同様に動作するようにする(bso#10966)。
- s3:smbd/モジュール:POSIX エラーリターンの規則に従うように、*allocate* 呼び出しを修正(bso#10982)。
- 「drsuapi.DsBindInfoFallBack」属性に「supported_extensions」を追加して、「domain join」を修正(bso#11006)。
- idl:drsuapi:drsuapi_DsBindInfo のすべての可能な長さを管理(bso#11006)。
- winbind:セッションの有効期限切れ後、ping-dc で LogonControl RPC を再試行(bso#11034)。
- yast2-samba-client が、AD ドメインの結合で osName および osVer を指定できなければなりません(bnc#873922)。
- FSRVP 共有 snums を、永続的に保存するのではなく、ランタイムに検索する(bnc#908627)。
- network-online.target に対するソフトウェア依存関係をWinbind systemd サービスファイルで指定する(bnc#889175)。
- spoolss のエラー応答のマーシャリングを修正(bso#10984)。
- pidl/wscript: --with-perl-* オプションを削除し、buildtools/wafadmin/ Tools/perl.py を上流状態に戻す(bso#10472)。
- s4-dns:BIND 9.10 のサポートを追加(bso#10620)。
- nmbd が 「--piddir」 オプションを承認できない(bso#10711)。
- S3:source3/smbd/process.c::srv_send_smb() が、エラーパスで真を返す(bso#10880)。
- vfs_glusterfs:「integer fd」コードを削除して、glfs ポインターを保存する(bso#10889)。
- s3-nmbd:netbios 名の切り捨てを修正(bso#10896)。
- spoolss:不良な EnumJobs レベルの処理を修正(bso#10898)。
- spoolss:レベル 3 EnumJobs 応答で jobid を修正、
(bso#10905)。
- s3:nmbd:Ensure NetBIOS 名が 15 文字しか保存されない(bso#10920)。
- s3:smbd:「write cache size != 0」を使用しているファイルの破損を修正(bso#10921)。
- pdb_tdb:TALLOC/SAFE_FREE の混同を修正(bso#10932)。
- s3-keytab:キータブ配列の NULL 終端を修正
(bso#10933)。
- add_string_to_array のクリーンアップおよび使用率(bso#10942)。
- シャドーコピーとして表示される、外部で削除されたスナップショットに関連する共有およびレジストリの状態の削除およびクリーンアップ(bnc#876312)。
- 署名認証が圧縮されたアーカイブを処理できるようになったため、上流の tar ボールを使用します。
- dirfd から返されたファイル記述子を閉じる際の漏洩を修正(bso#10918)。
- spoolss の EnumJobs および GetJob の応答を修正(bso#10905);
(bnc#898031)。
- 不良な EnumJobs レベルの処理を修正;(bso#10898)。
- ソースバリデーターに署名チェックが実装されたので、gpg-offline の依存関係を削除。
- s3-libnet:libnet_join_get_machine_spns() を追加
(bso#9984)。
- s3-libnet:事前に作成された SPN を上書きしないことを確認(bso#9984)。
- s3-libads:すべてのマシンアカウントのプリンシパルをキータブに追加(bso#9985)。
- s3:winbindd:古い NT ドメインのコードが、sets struct winbind_domain->alt_name を NULL に設定します。新しい AD-DC で、これが安全であることを確認します(bso#10717)。
- unstrcpy を修正(bso#10735)。
- pthreadpool:わずかにジョブをシリアル化します(bso#10779)。
- s3:smbd:streams - 共有モードの検証が内部的 open を無視することを確認します(op_mid == 0)、(bso#10797)。
- s3:smbd:open_ファイル:Open のロジックを修正、より自然なチェックを使用します(bso#10809)。
- vfs_media_harmony:クラッシュバグを修正(bso#10813)。
- docs:カーネルの oplocks および streams_xattr の間での非互換性に言及(bso#10814)。
- nmbd:待機ステータスを systemd へ送信(bso#10816)。
- libcli:NULL での smbXcli_req_set_pending() 呼び出しのセグメンテーション違反を修正(bso#10817)。
- nsswitch:マッピングできなかったグループをスキップ
(bso#10824)。
- s3-winbindd:idmap の子で信頼できるドメインの正しいレルムを使用(bso#10826)。
- s3:nmbd:メインの nmbd プロセスが、ゾンビを作らないことを確認(bso#10830)。
- s3:lib:シグナル処理 - smbrun およびパスワード変更のコードが、既存の SIGCHLD ハンドラーを保存、復元することを確認(bso#10831)。
- idmap_rfc2307:DC への接続の問題の後のクラッシュを修正(bso#10837)。
- s3-winbindd:Sids2UnixIDs 呼び出しで、LookupSids からのドメイン SID を使用しない(bso#10838)。
- s3:smb2cli:クエリ情報戻り長さのチェックが、逆になりました(bso#10848)。
- registry:宙に浮いたトランザクションを残さない
(bso#10860)。
- 「winbind リクエストのタイムアウト」より古い接続が、アイドルまたはハングになりやすい(bso#3204)(bnc#872912)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ソフトウェア開発キット 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-91=1
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-91=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-91=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=872912
https://bugzilla.suse.com/show_bug.cgi?id=873922
https://bugzilla.suse.com/show_bug.cgi?id=876312
https://bugzilla.suse.com/show_bug.cgi?id=889175
https://bugzilla.suse.com/show_bug.cgi?id=898031
https://bugzilla.suse.com/show_bug.cgi?id=908627
https://bugzilla.suse.com/show_bug.cgi?id=913238
https://bugzilla.suse.com/show_bug.cgi?id=917376
プラグインの詳細
深刻度: Critical
ID: 83687
ファイル名: suse_SU-2015-0353-1.nasl
バージョン: 2.17
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/2/17
脆弱性公開日: 2015/2/23
参照情報
CVE: CVE-2015-0240
BID: 72711