SUSE SLED12 / SLES12 セキュリティ更新:ldb、samba、talloc、tdb、tevent(SUSE-SU-2015:2304-1)

high Nessus プラグイン ID 87526

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

この ldb、samba、talloc、tdb、tevent の更新では、以下のセキュリティ問題が修正されます。

- ldb は、バージョン 1.1.24 に更新されました。

+ ldap \00 検索表現攻撃の DoS を修正します;
CVE-2015-3223;(bso#11325)

+ ldb でのリモート読み取りメモリの悪用を修正します。CVE-2015-5330;
(bso#11599)

+ テストのために、ldb_(un)pack_data を ldb_module.h に移動します

+ _ldb_text.py のインストールを修正します

+ tdb を介する ldb エラーの伝播を修正します

+ 検索時にデータベースに空のメッセージがあることで発生するバグを修正します

- パッケージ化されたバイナリが、ldb-tools パッケージに依存するため、ldb-cmdline ライブラリを ldb-tools パッケージに移動します。

- samba ライブラリディストリビューションの鍵ファイル「ldb.keyring」を更新します(bso#945116)。

Samba が、次の問題を修正するために更新されました:

- 悪意のあるリクエストが samba ldap サーバーをハングさせ、cpu を使用してスピンさせる可能性があります。CVE-2015-3223;(bso#11325);
(bsc#958581)。

- ldb でのリモートからのメモリ読み取りの悪用。cve-2015-5330;
(bso#11599);(bsc#958586)。

- 不十分なシンボリックリンクの検証(共有外のファイルアクセス)CVE-2015-5252、(bso#11395)、(bsc#958582)。

- クライアントサイドで smb 暗号化を強制する際の中間者保護が存在しない。CVE-2015-5296;
(bso#11536);(bsc#958584)。

- 現在、Windows の以前のバージョンでは、スナップショットブラウジングは安全ではありません(shadow_copy2);CVE-2015-5299;
(bso#11529);(bsc#958583)。

- microsoft ms15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにしました。CVE-2015-8467;
(bso#11552);(bsc#958585)。

- 1 から 3 より、2 つのエントリのログレベルを変更;
(bso#9912)。

- Vfs_gpfs:共有モードをもう一度有効にします;(bso#11243)。

- Wafsamba:relro 保護でライブラリも構築します;
(bso#11346)。

- Ctdb:ノードファイルから末尾のスペースを取り除きます;
(bso#11365)。

- S3-smbd:ワイルドカードで削除を行っている古い dos クライアントを修正し、ゼロの属性タイプを指定します;(bso#11452)。

- Nss_wins:グローバルで割り当てられたメモリにアクセスしているときに、そのグローバルがもう一度初期化される場合は、use after free の問題に直面しません;(bso#11563)。

- Async_req:非ブロッキングな connect() を修正します;(bso#11564)。

- Auth:gensec:メモリリークを修正します;(bso#11565)。

- Lib:util:重要でないメッセージを警告にします;
(bso#11566)。

- 信頼できるドメインユーザーに対する samlogon での winbindd クラッシュを修正します;(bso#11569);(bsc#949022)。

- smbd:smb2 oplock 中断を暗号化しないで送信します;(bso#11570)。

- Ctdb:ro 追跡 db を 0000 ではなく 0600 の perms で開きます;(bso#11577)。

- Manpage:わずかな誤字エラーを修正します;(bso#11584)。

- S3:smbd:共有で ea がオフに切り替わる場合、smb2 はそれらを含むものを作成できません;(bso#11589)。

- 上流マスターから valgrind の修正をいくつかバックポートします;
(bso#11597)。

- S3: smbd:have_file_open_below() が、オープンディレクトリハンドル下でオープンファイルを列挙できません(bso#11615)。

- Docs:man 5 の smb.conf の idmap config セクションで一部の誤字を修正します;(bso#11619)。

- pidl サブパッケージをクリーンアップおよび強化します。

- S3:smbd:「hide unreadable」でアクセスベースの列挙を修正して、Windows に一致させます;(bso#10252)。

- Smbd:通知の応答で、ファイル名の buflen とパディングを修正します;(bso#10634)。

- Kerberos:利用できる場合はプロンプタータイプのみを必ず使用します;(bso#11038)。

- S3:ctdbd_conn:ソケットを閉じる前に tevent_fd を必ず破棄します;(bso#11316)。

- Dcerpc.idl:無効な dcerpc_bind_nak の pdus を許可します;
(bso#11327)。

- tdb のデッドロックを修正します(bso#11381)。

- S3:smbd:mkdir の競合状態を修正します;(bso#11486)。

- Pam_winbind:初期化に失敗した場合のセグメンテーション違反を修正します;
(bso#11502)。

- S3:dfs:dfs ターゲットを無効にする際のクラッシュを修正します;
(bso#11509)。

- s3:smbd:ルート共有ディレクトリで開いている/作成しているストリームファイルを修正します;(bso#11522)。

- Net:「net ads keytab create」でのクラッシュを修正します;
(bso#11528)。

- s3:smbd:unix_convert() でのクラッシュと、以前の「raw」ストリームの修正で持ち込まれた NULL ポインターのバグを修正します(bso#11522);(bso#11535)。

- vfs_fruit:vfs_fruit.c での ad_pack の値を返します;
(bso#11543)。

- Vfs_commit:smb_vfs_fstat を呼び出す前に open で fd を設定します;(bso#11547)。

- リース情報が印刷される smbstatus でのバグを修正します(bso#11549)。

- S3:smbstatus:share_entry_forall() にストリーム名を追加します;
(bso#11550)。

- セキュリティ認証情報が NULL の場合、samlogon フォールバックでの NULL ポインターを阻止します;(bsc#949022)。

- 「ユーザーは次のログイン時にパスワードを変える必要があります」でログインした場合、winbindd での cpu を 100% 修正します;(bso#11038)。

talloc はバージョン 2.1.5 に更新されました(bsc#954658)(bsc#951660)。

+ プロセス間で talloc magic が異なるテスト。

+ talloc_test_get_magic を追加したことでマイナーバージョンを増分。

+ talloc_magic にテストアクセスを提供。

+ magic 保護計測をテスト。

tdb がバージョン 1.3.8 に更新されました(bsc#954658)。

+ fcntl と mutex ロッキング間のインタラクションのデッドロックの初期修正(bso#11381)

+ python3 のバインディングを改善します

+ スタンドアロンビルドでの堅牢な mutex のためのランタイム検出を修正します(bso#11326)。

+ solaris 11 で robust mutexes とのビルド用に見込まれる修正(bso#11319)。

+ Abi 変更:tdb_chainlock_read_nonblock() が追加されています。これは tdb_chainlock_read() の非ブロック型のバリアントです

+ スタンドアロンビルドでない場合は、テストバイナリを構築しません

+ cid 1034842 リソース漏洩を修正します

+ cid 1034841 リソース漏洩を修正します

+ name==null で tdb_wrap_open() のセグメンテーション違反を引き起こしません

+ Toos:tdb_mutex_locking でトランザクションを許可します

+ テスト:tdb1-run-mutex-transaction1 テストを追加します

+ tdb_mutex_locking で tbd 上のトランザクションを許可します

+ テスト:tdb_clear_if_first | tdb_mutex_locking、o_rdonly は有効な組み合わせです

+ tdb_feature_flag_mutex tdbs の o_rdonly で tdb_open_ex() を許可します

+ コメントを修正します

+ tdb_runtime_check_for_robust_mutexes() を修正します

+ コメントの表現を改善します

+ Tdb.h にブール型が必要です。include_stdbool_bso10625.patch を廃止します

+ Tdb_wrap:mutex をより使いやすくします

+ Tdb_wrap:samba-debug のみを引き込みます

+ Tdb_wrap:includes.h なしのスタンドアロンコンパイル

+ Tdb_wrap:tdb_wrap.h には構造体 loadparm_context は不要です

- バージョン 1.3.1 に更新してください。

+ ツール:コンパイラの警告を修正します

+ tdb_allocate_from_freelist() のフリーリストの断片化を解消します

+「freelist_size」サブコマンドを tdbtool に追加します

+ tdb_freelist_size() で tdb_freelist_merge_adjacent を使用します

+ tdb_freelist_merge_adjacent() を追加します

+ ユーティリティ関数 check_merge_ptr_with_left_record() を追加します

+ check_merge_with_left_record() 使用して tdb_free() を簡略化します

+ ユーティリティ関数 check_merge_with_left_record() を追加します

+ tdb_free() のコメントを改善します。

+ tdb_free() から merge_with_left_record() を因数分解します

+ tdb_free() のデバッグメッセージを修正します

+ 左側にマージするために tdb_free() のインデントを削減します

+ read_record_on_left() の読みやすさを向上します

+ tdb_free() から read_record_on_left() を因数分解します

+ ビルド:srcdir の検出を改善します。

tevent がバージョン 0.9.26 に更新されました(bsc#954658)。

+ 新しい tevent_thread_proxy API

+ 軽微なビルド修正

+ solaris ポートのバックエンドのコンパイルエラーを修正します。

+ tevent_common_check_signal() の access-after-free を修正します;
(bso#11308)。

+ pytevent バインディングを改善。

+ テストスイートの修正。

+ tevent_add_fd() の前提のドキュメントを改善します。fd! を閉じる前に talloc_free を実行する必要があります(bso##11141)、(bso#11316)。

+ 予期しないシグナルイベントを epoll バックエンドがするのと同じように無視します。

+ tevent_data.dox チュートリアルスタッフを更新し、空白の問題を含むいくつかのエラーを修正します。

+ いくつかの場所で tevent_req_simple_recv_unix を使用します。

+ tevent_select.c から未使用の exit_code を削除します

+ tevent_poll.c から未使用の exit_code を削除します

+ ビルド:srcdir の検出を改善します

+ Lib:tevent:tevent_sig_increment を不可分にします。

+ tevent pkgconfig ファイルのフラグを更新します

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-994=1

SUSE Linux Enterprise サーバー 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-994=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-994=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=295284

https://bugzilla.suse.com/show_bug.cgi?id=773464

https://bugzilla.suse.com/show_bug.cgi?id=872912

https://bugzilla.suse.com/show_bug.cgi?id=901813

https://bugzilla.suse.com/show_bug.cgi?id=902421

https://bugzilla.suse.com/show_bug.cgi?id=910378

https://bugzilla.suse.com/show_bug.cgi?id=912457

https://bugzilla.suse.com/show_bug.cgi?id=913304

https://bugzilla.suse.com/show_bug.cgi?id=923374

https://bugzilla.suse.com/show_bug.cgi?id=931854

https://bugzilla.suse.com/show_bug.cgi?id=936909

https://bugzilla.suse.com/show_bug.cgi?id=939051

https://bugzilla.suse.com/show_bug.cgi?id=947552

https://bugzilla.suse.com/show_bug.cgi?id=949022

https://bugzilla.suse.com/show_bug.cgi?id=951660

https://bugzilla.suse.com/show_bug.cgi?id=953382

https://bugzilla.suse.com/show_bug.cgi?id=954658

https://bugzilla.suse.com/show_bug.cgi?id=958581

https://bugzilla.suse.com/show_bug.cgi?id=958582

https://bugzilla.suse.com/show_bug.cgi?id=958583

https://bugzilla.suse.com/show_bug.cgi?id=958584

https://bugzilla.suse.com/show_bug.cgi?id=958585

https://bugzilla.suse.com/show_bug.cgi?id=958586

https://www.suse.com/security/cve/CVE-2015-3223/

https://www.suse.com/security/cve/CVE-2015-5252/

https://www.suse.com/security/cve/CVE-2015-5296/

https://www.suse.com/security/cve/CVE-2015-5299/

https://www.suse.com/security/cve/CVE-2015-5330/

https://www.suse.com/security/cve/CVE-2015-8467/

http://www.nessus.org/u?79985afb

プラグインの詳細

深刻度: High

ID: 87526

ファイル名: suse_SU-2015-2304-1.nasl

バージョン: 2.17

タイプ: local

エージェント: unix

公開日: 2015/12/21

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/18

脆弱性公開日: 2015/12/29

参照情報

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467