SUSE SLED12 / SLES12 セキュリティ更新:ldb、samba、talloc、tdb、tevent(SUSE-SU-2015:2305-1)
high Nessus プラグイン ID 87527
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
この ldb、samba、talloc、tdb、tevent の更新では、次のセキュリティ問題とバグが修正されます。Samba LDB はバージョン 1.1.24 に更新されました。
- ldap \00 検索表現攻撃の DoS を修正します。
CVE-2015-3223(bso#11325)
- LDB でのリモートのメモリ読み取りの悪用を修正。CVE-2015-5330
(bso#11599)
- テストのために、ldb_(un)pack_data を ldb_module.h に移動します
- _ldb_text.py のインストールを修正します
- tdb を介する ldb エラーの伝播を修正します
- 検索時にデータベースに空のメッセージがあることで発生するバグを修正します
Samba が、次の問題を修正するために更新されました:
- 悪意のあるリクエストが Samba LDAP サーバーをハングさせ、CPU を使用してスピンさせる可能性があります。CVE-2015-3223;(bso#11325);
(bnc#958581)。
- LDB におけるリモートからのメモリ読み取り脆弱性。CVE-2015-5330;
(bso#11599);(bnc#958586)。
- 不十分なシンボリックリンクの検証(共有外のファイルアクセス)CVE-2015-5252(bso#11395)(bnc#958582)。
- クライアントサイドで smb 暗号化を強要する際の中間者保護が存在しない。CVE-2015-5296;
(bso#11536);(bnc#958584)。
- 現在、Windows の以前のバージョンではスナップショットブラウジングは安全ではありません(shadow_copy2)CVE-2015-5299;
(bso#11529);(bnc#958583)。
- Microsoft MS15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにしました。CVE-2015-8467;
(bso#11552);(bnc#958585)。
- 1 から 3 より、2 つのエントリのログレベルを変更;
(bso#9912)。
- vfs_gpfs:共有モードをもう一度有効にします;(bso#11243)。
- wafsamba:RELRO 保護でライブラリも構築します;
(bso#11346)。
- ctdb:ノードファイルから末尾のスペースを取り除きます;
(bso#11365)。
- s3-smbd:ワイルドカードで削除を行っている古い DOS クライアントを修正し、ゼロの属性タイプを指定します;(bso#11452)。
- nss_wins:グローバルで割り当てられたメモリにアクセスしているときに、そのグローバルがもう一度初期化される場合は、use after free の問題に直面しません;(bso#11563)。
- async_req:非ブロッキングな connect() を修正します;(bso#11564)。
- auth:gensec:メモリリークを修正します;(bso#11565)。
- lib:util:重要でないメッセージを警告にします;
(bso#11566)。
- 信頼できるドメインユーザーに対する samlogon での winbindd クラッシュを修正します(bso#11569)(bnc#949022)。
- smbd:SMB2 oplock 中断を暗号化しないで送信します;(bso#11570)。
- ctdb:RO 追跡 db を 0000 ではなく 0600 の perms で開きます;(bso#11577)。
- manpage:わずかな誤字エラーを修正します;(bso#11584)。
- s3:smbd:共有で EA がオフに切り替わる場合、SMB2 はそれらを含むものを作成できません;(bso#11589)。
- 上流マスターから valgrind の修正をいくつかバックポートします;
(bso#11597)。
- s3: smbd:have_file_open_below() が、オープンディレクトリハンドル下でオープンファイルを列挙できません(bso#11615)。
- docs:man 5 の smb.conf の idmap config セクションで一部の誤字を修正します;(bso#11619)。
- pidl サブパッケージをクリーンアップおよび強化します。
- s3:smbd:「hide unreadable」でアクセスベースの列挙を修正して、Windows に一致させます;(bso#10252)。
- smbd:通知の応答で、ファイル名の buflen とパディングを修正します;(bso#10634)。
- kerberos:利用できる場合はプロンプタータイプのみを必ず使用します;(bso#11038)。
- s3:ctdbd_conn:ソケットを閉じる前に tevent_fd を必ず破棄します;(bso#11316)。
- dcerpc.idl:無効な dcerpc_bind_nak の pdus を許可します;
(bso#11327)。
- tdb のデッドロックを修正します(bso#11381)。
- s3:smbd:mkdir の競合状態を修正します;(bso#11486)。
- pam_winbind:初期化に失敗した場合のセグメンテーション違反を修正します;
(bso#11502)。
- s3:dfs:dfs ターゲットを無効にする際のクラッシュを修正します;
(bso#11509)。
- s3:smbd:ルート共有ディレクトリで開いている/作成しているストリームファイルを修正します;(bso#11522)。
- net:「net ads keytab create」でのクラッシュを修正します;
(bso#11528)。
- s3:smbd:unix_convert() でのクラッシュと、以前の「raw」ストリームの修正で持ち込まれた NULL ポインターのバグを修正します(bso#11522);(bso#11535)。
- vfs_fruit:vfs_fruit.c での ad_pack の値を返します;
(bso#11543)。
- vfs_commit:SMB_VFS_FSTAT を呼び出す前に open で fd を設定します;(bso#11547)。
- リース情報が印刷される smbstatus でのバグを修正します(bso#11549)。
- s3:smbstatus:share_entry_forall() にストリーム名を追加します;
(bso#11550)。
- セキュリティ認証情報が NULL の場合、samlogon フォールバックでの NULL ポインターを阻止します(bnc#949022)。
- 「ユーザーは次のログイン時にパスワードを変える必要があります」でログインした場合、winbindd での CPU を 100% 修正します;(bso#11038)。
talloc はバージョン 2.1.5 に更新されました(bsc#954658)(bsc#951660)。
- talloc magic はプロセス間で異なることをテストします。
- talloc_test_get_magic を追加したため、マイナーバージョンを増分します。
- talloc_magic へのテスト用アクセスを提供します。
- magic 保護測定をテストします。
tdb がバージョン 1.3.8 に更新されました(bsc#954658)。
- python3 のバインディングを改善します
tevent がバージョン 0.9.26 に更新されました(bsc#954658)。
- 新しい tevent_thread_proxy API
- マイナーなビルド修正
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ソフトウェア開発キット 12-SP1:
zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-996=1
SUSE Linux Enterprise Server 12-SP1:
zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-996=1
SUSE Linux Enterprise Desktop 12-SP1:
zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-996=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=949022
https://bugzilla.suse.com/show_bug.cgi?id=951660
https://bugzilla.suse.com/show_bug.cgi?id=954658
https://bugzilla.suse.com/show_bug.cgi?id=958581
https://bugzilla.suse.com/show_bug.cgi?id=958582
https://bugzilla.suse.com/show_bug.cgi?id=958583
https://bugzilla.suse.com/show_bug.cgi?id=958584
https://bugzilla.suse.com/show_bug.cgi?id=958585
https://bugzilla.suse.com/show_bug.cgi?id=958586
https://www.suse.com/security/cve/CVE-2015-3223/
https://www.suse.com/security/cve/CVE-2015-5252/
https://www.suse.com/security/cve/CVE-2015-5296/
https://www.suse.com/security/cve/CVE-2015-5299/
https://www.suse.com/security/cve/CVE-2015-5330/
プラグインの詳細
深刻度: High
ID: 87527
ファイル名: suse_SU-2015-2305-1.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/12/21
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-passdb0, p-cpe:/a:novell:suse_linux:libsamba-passdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/12/18
脆弱性公開日: 2015/12/29
参照情報
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467