SUSE SLED12 / SLES12 セキュリティ更新:ldb、samba、talloc、tdb、tevent(SUSE-SU-2015:2305-1)

high Nessus プラグイン ID 87527

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

この ldb、samba、talloc、tdb、tevent の更新では、次のセキュリティ問題とバグが修正されます。

Samba LDB はバージョン 1.1.24 に更新されました。

- ldap \00 検索表現攻撃の DoS を修正します。
CVE-2015-3223(bso#11325)

- LDB でのリモートのメモリ読み取りの悪用を修正。CVE-2015-5330
(bso#11599)

- テストのために、ldb_(un)pack_data を ldb_module.h に移動します

- _ldb_text.py のインストールを修正します

- tdb を介する ldb エラーの伝播を修正します

- 検索時にデータベースに空のメッセージがあることで発生するバグを修正します

Samba が、次の問題を修正するために更新されました:

- 悪意のあるリクエストが Samba LDAP サーバーをハングさせ、CPU を使用してスピンさせる可能性があります。CVE-2015-3223;(bso#11325);
(bnc#958581)。

- LDB におけるリモートからのメモリ読み取り脆弱性。CVE-2015-5330;
(bso#11599);(bnc#958586)。

- 不十分なシンボリックリンクの検証(共有外のファイルアクセス)CVE-2015-5252(bso#11395)(bnc#958582)。

- クライアントサイドで smb 暗号化を強要する際の中間者保護が存在しない。CVE-2015-5296;
(bso#11536);(bnc#958584)。

- 現在、Windows の以前のバージョンではスナップショットブラウジングは安全ではありません(shadow_copy2)CVE-2015-5299;
(bso#11529);(bnc#958583)。

- Microsoft MS15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにしました。CVE-2015-8467;
(bso#11552);(bnc#958585)。

- 1 から 3 より、2 つのエントリのログレベルを変更;
(bso#9912)。

- vfs_gpfs:共有モードをもう一度有効にします;(bso#11243)。

- wafsamba:RELRO 保護でライブラリも構築します;
(bso#11346)。

- ctdb:ノードファイルから末尾のスペースを取り除きます;
(bso#11365)。

- s3-smbd:ワイルドカードで削除を行っている古い DOS クライアントを修正し、ゼロの属性タイプを指定します;(bso#11452)。

- nss_wins:グローバルで割り当てられたメモリにアクセスしているときに、そのグローバルがもう一度初期化される場合は、use after free の問題に直面しません;(bso#11563)。

- async_req:非ブロッキングな connect() を修正します;(bso#11564)。

- auth:gensec:メモリリークを修正します;(bso#11565)。

- lib:util:重要でないメッセージを警告にします;
(bso#11566)。

- 信頼できるドメインユーザーに対する samlogon での winbindd クラッシュを修正します(bso#11569)(bnc#949022)。

- smbd:SMB2 oplock 中断を暗号化しないで送信します;(bso#11570)。

- ctdb:RO 追跡 db を 0000 ではなく 0600 の perms で開きます;(bso#11577)。

- manpage:わずかな誤字エラーを修正します;(bso#11584)。

- s3:smbd:共有で EA がオフに切り替わる場合、SMB2 はそれらを含むものを作成できません;(bso#11589)。

- 上流マスターから valgrind の修正をいくつかバックポートします;
(bso#11597)。

- s3: smbd:have_file_open_below() が、オープンディレクトリハンドル下でオープンファイルを列挙できません(bso#11615)。

- docs:man 5 の smb.conf の idmap config セクションで一部の誤字を修正します;(bso#11619)。

- pidl サブパッケージをクリーンアップおよび強化します。

- s3:smbd:「hide unreadable」でアクセスベースの列挙を修正して、Windows に一致させます;(bso#10252)。

- smbd:通知の応答で、ファイル名の buflen とパディングを修正します;(bso#10634)。

- kerberos:利用できる場合はプロンプタータイプのみを必ず使用します;(bso#11038)。

- s3:ctdbd_conn:ソケットを閉じる前に tevent_fd を必ず破棄します;(bso#11316)。

- dcerpc.idl:無効な dcerpc_bind_nak の pdus を許可します;
(bso#11327)。

- tdb のデッドロックを修正します(bso#11381)。

- s3:smbd:mkdir の競合状態を修正します;(bso#11486)。

- pam_winbind:初期化に失敗した場合のセグメンテーション違反を修正します;
(bso#11502)。

- s3:dfs:dfs ターゲットを無効にする際のクラッシュを修正します;
(bso#11509)。

- s3:smbd:ルート共有ディレクトリで開いている/作成しているストリームファイルを修正します;(bso#11522)。

- net:「net ads keytab create」でのクラッシュを修正します;
(bso#11528)。

- s3:smbd:unix_convert() でのクラッシュと、以前の「raw」ストリームの修正で持ち込まれた NULL ポインターのバグを修正します(bso#11522);(bso#11535)。

- vfs_fruit:vfs_fruit.c での ad_pack の値を返します;
(bso#11543)。

- vfs_commit:SMB_VFS_FSTAT を呼び出す前に open で fd を設定します;(bso#11547)。

- リース情報が印刷される smbstatus でのバグを修正します(bso#11549)。

- s3:smbstatus:share_entry_forall() にストリーム名を追加します;
(bso#11550)。

- セキュリティ認証情報が NULL の場合、samlogon フォールバックでの NULL ポインターを阻止します(bnc#949022)。

- 「ユーザーは次のログイン時にパスワードを変える必要があります」でログインした場合、winbindd での CPU を 100% 修正します;(bso#11038)。

talloc はバージョン 2.1.5 に更新されました(bsc#954658)(bsc#951660)。

- talloc magic はプロセス間で異なることをテストします。

- talloc_test_get_magic を追加したため、マイナーバージョンを増分します。

- talloc_magic へのテスト用アクセスを提供します。

- magic 保護測定をテストします。

tdb がバージョン 1.3.8 に更新されました(bsc#954658)。

- python3 のバインディングを改善します

tevent がバージョン 0.9.26 に更新されました(bsc#954658)。

- 新しい tevent_thread_proxy API

- マイナーなビルド修正

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 12-SP1:

zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-996=1

SUSE Linux Enterprise Server 12-SP1:

zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-996=1

SUSE Linux Enterprise Desktop 12-SP1:

zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-996=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=949022

https://bugzilla.suse.com/show_bug.cgi?id=951660

https://bugzilla.suse.com/show_bug.cgi?id=954658

https://bugzilla.suse.com/show_bug.cgi?id=958581

https://bugzilla.suse.com/show_bug.cgi?id=958582

https://bugzilla.suse.com/show_bug.cgi?id=958583

https://bugzilla.suse.com/show_bug.cgi?id=958584

https://bugzilla.suse.com/show_bug.cgi?id=958585

https://bugzilla.suse.com/show_bug.cgi?id=958586

https://www.suse.com/security/cve/CVE-2015-3223/

https://www.suse.com/security/cve/CVE-2015-5252/

https://www.suse.com/security/cve/CVE-2015-5296/

https://www.suse.com/security/cve/CVE-2015-5299/

https://www.suse.com/security/cve/CVE-2015-5330/

https://www.suse.com/security/cve/CVE-2015-8467/

http://www.nessus.org/u?9b15b351

プラグインの詳細

深刻度: High

ID: 87527

ファイル名: suse_SU-2015-2305-1.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2015/12/21

更新日: 2021/1/6

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.4

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-passdb0, p-cpe:/a:novell:suse_linux:libsamba-passdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/18

脆弱性公開日: 2015/12/29

参照情報

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467