openSUSE のセキュリティ更新：ldb / samba / talloc / etc （openSUSE-2015-943）

high Nessus プラグイン ID 87621

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この ldb、samba、talloc、tdb、tevent の更新では、次のセキュリティ問題とバグが修正されます。

Samba LDB はバージョン 1.1.24 に更新されました。

- ldap \00 検索表現攻撃の DoS を修正します。
CVE-2015-3223（bso#11325）

- LDB でのリモートのメモリ読み取りの悪用を修正。CVE-2015-5330
（bso#11599）

- テストのために、ldb_(un)pack_data を ldb_module.h に移動します

- _ldb_text.py のインストールを修正します

- tdb を介する ldb エラーの伝播を修正します

- 検索時にデータベースに空のメッセージがあることで発生するバグを修正します

Samba が、次の問題を修正するために更新されました：

- 悪意のあるリクエストが Samba LDAP サーバーをハングさせ、CPU を使用してスピンさせる可能性があります。CVE-2015-3223；（bso#11325）；
（bnc#958581）。

- LDB におけるリモートからのメモリ読み取り脆弱性。CVE-2015-5330；
（bso#11599）；（bnc#958586）。

- 不十分なシンボリックリンクの検証（共有外のファイルアクセス）CVE-2015-5252（bso#11395）（bnc#958582）。

- クライアントサイドで smb 暗号化を強要する際の中間者保護が存在しない。CVE-2015-5296；
（bso#11536）；（bnc#958584）。

- 現在、Windows の以前のバージョンではスナップショットブラウジングは安全ではありません（shadow_copy2）CVE-2015-5299；
（bso#11529）；（bnc#958583）。

- Microsoft MS15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにしました。CVE-2015-8467；
（bso#11552）；（bnc#958585）。

- 1 から 3 より、2 つのエントリのログレベルを変更；
（bso#9912）。

- vfs_gpfs：共有モードをもう一度有効にします；（bso#11243）。

- wafsamba：RELRO 保護でライブラリも構築します；
（bso#11346）。

- ctdb：ノードファイルから末尾のスペースを取り除きます；
（bso#11365）。

- s3-smbd：ワイルドカードで削除を行っている古い DOS クライアントを修正し、ゼロの属性タイプを指定します；（bso#11452）。

- nss_wins：グローバルで割り当てられたメモリにアクセスしているときに、そのグローバルがもう一度初期化される場合は、use after free の問題に直面しません；（bso#11563）。

- async_req：非ブロッキングな connect() を修正します；（bso#11564）。

- auth：gensec：メモリリークを修正します；（bso#11565）。

- lib：util：重要でないメッセージを警告にします；
（bso#11566）。

- 信頼できるドメインユーザーに対する samlogon での winbindd クラッシュを修正します（bso#11569）（bnc#949022）。

- smbd：SMB2 oplock 中断を暗号化しないで送信します；（bso#11570）。

- ctdb：RO 追跡 db を 0000 ではなく 0600 の perms で開きます；（bso#11577）。

- manpage：わずかな誤字エラーを修正します；（bso#11584）。

- s3：smbd：共有で EA がオフに切り替わる場合、SMB2 はそれらを含むものを作成できません；（bso#11589）。

- 上流マスターから valgrind の修正をいくつかバックポートします；
（bso#11597）。

- s3: smbd：have_file_open_below() が、オープンディレクトリハンドル下でオープンファイルを列挙できません（bso#11615）。

- docs：man 5 の smb.conf の idmap config セクションで一部の誤字を修正します；（bso#11619）。

- pidl サブパッケージをクリーンアップおよび強化します。

- s3：smbd：「hide unreadable」でアクセスベースの列挙を修正して、Windows に一致させます；（bso#10252）。

- smbd：通知の応答で、ファイル名の buflen とパディングを修正します；（bso#10634）。

- kerberos：利用できる場合はプロンプタータイプのみを必ず使用します；（bso#11038）。

- s3：ctdbd_conn：ソケットを閉じる前に tevent_fd を必ず破棄します；（bso#11316）。

- dcerpc.idl：無効な dcerpc_bind_nak の pdus を許可します；
（bso#11327）。

- tdb のデッドロックを修正します（bso#11381）。

- s3：smbd：mkdir の競合状態を修正します；（bso#11486）。

- pam_winbind：初期化に失敗した場合のセグメンテーション違反を修正します；
（bso#11502）。

- s3：dfs：dfs ターゲットを無効にする際のクラッシュを修正します；
（bso#11509）。

- s3：smbd：ルート共有ディレクトリで開いている/作成しているストリームファイルを修正します；（bso#11522）。

- net：「net ads keytab create」でのクラッシュを修正します；
（bso#11528）。

- s3：smbd：unix_convert() でのクラッシュと、以前の「raw」ストリームの修正で持ち込まれた NULL ポインターのバグを修正します（bso#11522）；（bso#11535）。

- vfs_fruit：vfs_fruit.c での ad_pack の値を返します；
（bso#11543）。

- vfs_commit：SMB_VFS_FSTAT を呼び出す前に open で fd を設定します；（bso#11547）。

- リース情報が印刷される smbstatus でのバグを修正します（bso#11549）。

- s3：smbstatus：share_entry_forall() にストリーム名を追加します；
（bso#11550）。

- セキュリティ認証情報が NULL の場合、samlogon フォールバックでの NULL ポインターを阻止します（bnc#949022）。

- 「ユーザーは次のログイン時にパスワードを変える必要があります」でログインした場合、winbindd での CPU を 100% 修正します；（bso#11038）。

talloc はバージョン 2.1.5 に更新されました（bsc#954658）（bsc#951660）。

- talloc magic はプロセス間で異なることをテストします。

- talloc_test_get_magic を追加したため、マイナーバージョンを増分します。

- talloc_magic へのテスト用アクセスを提供します。

- magic 保護測定をテストします。

tdb がバージョン 1.3.8 に更新されました（bsc#954658）。

- python3 のバインディングを改善します

tevent がバージョン 0.9.26 に更新されました（bsc#954658）。

- 新しい tevent_thread_proxy API

- マイナーなビルド修正。この更新は、SUSE:SLE-12-SP1:Update 更新プロジェクトからインポートされました。

ソリューション

影響を受ける ldb / samba / talloc / etc パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=949022

https://bugzilla.opensuse.org/show_bug.cgi?id=951660

https://bugzilla.opensuse.org/show_bug.cgi?id=954658

https://bugzilla.opensuse.org/show_bug.cgi?id=958581

https://bugzilla.opensuse.org/show_bug.cgi?id=958582

https://bugzilla.opensuse.org/show_bug.cgi?id=958583

https://bugzilla.opensuse.org/show_bug.cgi?id=958584

https://bugzilla.opensuse.org/show_bug.cgi?id=958585

https://bugzilla.opensuse.org/show_bug.cgi?id=958586

プラグインの詳細

深刻度: High

ID: 87621

ファイル名: openSUSE-2015-943.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/12/29

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb-devel, p-cpe:/a:novell:opensuse:libsamba-passdb0, p-cpe:/a:novell:opensuse:libsamba-passdb0-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/12/23

参照情報

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467