openSUSE のセキュリティ更新:samba / ldb / talloc / etc (openSUSE-2015-945)
high Nessus プラグイン ID 87622
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この ldb、samba、talloc、tdb、tevent の更新では、次の問題が修正されます。ldb が 1.1.24 へ更新されました。
+ ldap \00 検索表現攻撃の DoS を修正します;
cve-2015-3223;(bso#11325)
+ ldb でのリモート読み取りメモリの悪用を修正します。cve-2015-5330;
(bso#11599)
+ テストのために、ldb_(un)pack_data を ldb_module.h に移動します
+ _ldb_text.py のインストールを修正します
+ tdb を介する ldb エラーの伝播を修正します
+ 検索時にデータベースに空のメッセージがあることで発生するバグを修正します
+ 改善をテストします
+ python バインドを改善しました
+ string(generalized-time) の Validate_ldb は、ミリ秒形式「.000Z」を受け入れません(bso#9810)
+ ldb_val_to_time() のロジックを修正します
+ 拡張された一致ルールの登録を許可します
+ pyldb のセグメンテーション違反の修正
+ ドキュメント修正
+ ビルドシステムの改善
+ コメントの誤字を修正します、ldb_flags_mod_xxx -> ldb_flag_mod_xxx
+ third_party のチェックを修正します
+ 成功の ldb_transaction_start() メッセージをより明瞭にします
+ Ldb-samba:ldif_canonicalise_objectcategory() のメモリ漏洩を修正します
+ Ldb-samba:pyldb-utils 依存関係を python_samba__ldb に移動します
+ ビルド:srcdir の検出を改善します
Samba が 4.1.22 へ更新されました。
+ 悪意のあるリクエストが samba ldap サーバーをハングさせ、cpu を使用してスピンさせる可能性があります。CVE-2015-3223(bso#11325)
(boo#958581)。
+ ldb でのリモートのメモリ読み取りの脆弱性。cve-2015-5330
(bso#11599)(boo#958586)。
+ 不十分なシンボリックリンクの検証(共有外のファイルアクセス)CVE-2015-5252(bso#11395)(boo#958582)。
+ クライアントサイドで smb 暗号化を強要する際の中間者保護が存在しない。CVE-2015-5296
(bso#11536)(boo#958584)。
+ 現在、Windows の以前のバージョンではスナップショットブラウジングは安全ではありません(shadow_copy2)CVE-2015-5299
(bso#11529)(boo#958583)。
+ microsoft ms15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにしました。CVE-2015-8467
(bso#11552)(boo#958585)。
+ samba(ad)ldap サーバーのリモート dos を修正します cve-2015-7540
(bso#9187)(boo#958580)。
+ ロックされたアカウントへの ssh に対する試行が、コンソールに対する「Your account is disabled.....」を発生させることを確実にします(boo#953382)。
+ セキュリティ認証情報が NULL の場合、samlogon フォールバックでの NULL ポインターを阻止します(boo#949022)。
talloc は 2.1.5 に更新されました(boo#954658)。
+ 軽微なビルド修正
+ make test 呼び出し中に、ld_library_path を構築されたばかりのライブラリに向けます。
+ 構成中に rpath-install および silent-rules を無効にします。
+ 2.1.4 への更新(boo#951660)。
+ プロセス間で talloc magic が異なるテスト。
+ talloc_test_get_magic を追加したことでマイナーバージョンを増分。
+ talloc_magic にテストアクセスを提供。
+ magic 保護計測をテスト。
+ samba ライブラリディストリビューション鍵ファイル「talloc.keyring」を更新します(bso#945116)。
+ 2.1.3 への更新(boo#939051)。
+ python3 のバインディングを改善します
+ talloc_reference() および talloc_unlink() に関連するドキュメント修正
tdb がバージョン 1.3.8 に更新されました(boo#954658)。
+ --disable-python を持つ破損したビルドを修正します
+ 軽微なビルド修正
+ 構成中に rpath-install および silent-rules を無効にします。
+ samba ライブラリディストリビューション鍵ファイル「tdb.keyring」を更新します(bso#945116)。
+ バージョン 1.3.7 に更新してください。
+ fcntl と mutex ロッキング間のインタラクションのデッドロックの初期修正(bso#11381)
+ python3 のバインディングを改善します
+ バージョン 1.3.6 に更新してください。
+ スタンドアロンビルドでの堅牢な mutex のためのランタイム検出を修正します(bso#11326)。
+ solaris 11 で robust mutexes とのビルド用に見込まれる修正(bso#11319)。
+ バージョン 1.3.5 に更新してください。
+ Abi 変更:tdb_chainlock_read_nonblock() が追加されています。これは tdb_chainlock_read() の非ブロック型のバリアントです
+ スタンドアロンビルドでない場合は、テストバイナリを構築しません
+ cid 1034842 リソース漏洩を修正します
+ cid 1034841 リソース漏洩を修正します
+ name==null で tdb_wrap_open() のセグメンテーション違反を引き起こしません
+ バージョン 1.3.4 に更新してください。
+ Toos:tdb_mutex_locking でトランザクションを許可します
+ テスト:tdb1-run-mutex-transaction1 テストを追加します
+ tdb_mutex_locking で tbd 上のトランザクションを許可します
+ バージョン 1.3.3 に更新してください。
+ テスト:tdb_clear_if_first | tdb_mutex_locking、o_rdonly は有効な組み合わせです
+ バージョン 1.3.2 に更新してください。
+ tdb_feature_flag_mutex tdbs の o_rdonly で tdb_open_ex() を許可します
+ コメントを修正します
+ tdb_runtime_check_for_robust_mutexes() を修正します
+ コメントの表現を改善します
+ Tdb.h にブール型が必要です。include_stdbool_bso10625.patch を廃止します
+ Tdb_wrap:mutex をより使いやすくします
+ Tdb_wrap:samba-debug のみを引き込みます
+ Tdb_wrap:includes.h なしのスタンドアロンコンパイル
+ Tdb_wrap:tdb_wrap.h には構造体 loadparm_context は不要です
- バージョン 1.3.1 に更新してください。
+ ツール:コンパイラの警告を修正します
+ tdb_allocate_from_freelist() のフリーリストの断片化を解消します
+「freelist_size」サブコマンドを tdbtool に追加します
+ tdb_freelist_size() で tdb_freelist_merge_adjacent を使用します
+ tdb_freelist_merge_adjacent() を追加します
+ ユーティリティ関数 check_merge_ptr_with_left_record() を追加します
+ check_merge_with_left_record() 使用して tdb_free() を簡略化します
+ ユーティリティ関数 check_merge_with_left_record() を追加します
+ tdb_free() のコメントを改善します。
+ tdb_free() から merge_with_left_record() を因数分解します
+ tdb_free() のデバッグメッセージを修正します
+ 左側にマージするために tdb_free() のインデントを削減します
+ read_record_on_left() の読みやすさを向上します
+ tdb_free() から read_record_on_left() を因数分解します
+ ビルド:srcdir の検出を改善します。
tevent がバージョン 0.9.26 に更新されました(boo#954658)。
+ 新しい tevent_thread_proxy API
+ 軽微なビルド修正
+ samba ライブラリディストリビューション鍵ファイル「tevent.keyring」を更新します(bso#945116)。
+ 0.9.25 に更新してください。
+ solaris ポートのバックエンドのコンパイルエラーを修正します。
+ tevent_common_check_signal() の access-after-free を修正します;
(bso#11308)。
+ pytevent バインディングを改善。
+ テストスイートの修正。
+ tevent_add_fd() の前提のドキュメントを改善します。fd! を閉じる前に talloc_free を実行する必要があります(bso##11141)、(bso#11316)。
+ 0.9.24 に更新してください。
+ 予期しないシグナルイベントを epoll バックエンドがするのと同じように無視します。
+ 0.9.23 に更新してください。
+ tevent_data.dox チュートリアルスタッフを更新し、空白の問題を含むいくつかのエラーを修正します。
+ いくつかの場所で tevent_req_simple_recv_unix を使用します。
+ 0.9.22 に更新してください。
+ tevent_select.c から未使用の exit_code を削除します
+ tevent_poll.c から未使用の exit_code を削除します
+ ビルド:srcdir の検出を改善します
+ Lib:tevent:tevent_sig_increment を不可分にします。
+ tevent pkgconfig ファイルのフラグを更新します
+ doxygen を利用して api ドキュメントを生成し、これをパッケージ化します。
ソリューション
影響を受ける samba / ldb / talloc / etc パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=939050
https://bugzilla.opensuse.org/show_bug.cgi?id=939051
https://bugzilla.opensuse.org/show_bug.cgi?id=949022
https://bugzilla.opensuse.org/show_bug.cgi?id=951660
https://bugzilla.opensuse.org/show_bug.cgi?id=953382
https://bugzilla.opensuse.org/show_bug.cgi?id=954658
https://bugzilla.opensuse.org/show_bug.cgi?id=958580
https://bugzilla.opensuse.org/show_bug.cgi?id=958581
https://bugzilla.opensuse.org/show_bug.cgi?id=958582
https://bugzilla.opensuse.org/show_bug.cgi?id=958583
https://bugzilla.opensuse.org/show_bug.cgi?id=958584
プラグインの詳細
深刻度: High
ID: 87622
ファイル名: openSUSE-2015-945.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/12/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/12/24
参照情報
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467