Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の samba
high Nessus プラグイン ID 87843
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Samba によって「接続署名」が実装される場合に中間者攻撃脆弱性が見つかりました。リモートの攻撃者がこの欠陥を利用し、既存の Samba クライアント接続をダウングレードして平文テキストの使用を強要する恐れがあります。(CVE-2015-5296)アクセス制御欠如の欠陥が Samba で見つかりました。認証されたリモートの攻撃者がこの欠陥を利用し、DIRECTORY_LIST へのアクセス権を持たないにもかかわらず Samba 共有で直近のスナップショットを閲覧する恐れがあります。(CVE-2015-5299)
Samba 共有で新しいファイルを作成する際に Samba がシンボリックリンクを検証する方法で、アクセス欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、 Samba 共有パスの外にあるファイルへのアクセス権を取得する恐れがあります。
(CVE-2015-5252)
この更新をインストールすると、smb サービスが自動的に再起動されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 87843
ファイル名: sl_20160107_samba_on_SL6_x.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
公開日: 2016/1/11
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: High
基本値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libsmbclient, p-cpe:/a:fermilab:scientific_linux:libsmbclient-devel, p-cpe:/a:fermilab:scientific_linux:samba, p-cpe:/a:fermilab:scientific_linux:samba-client, p-cpe:/a:fermilab:scientific_linux:samba-common, p-cpe:/a:fermilab:scientific_linux:samba-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba-doc, p-cpe:/a:fermilab:scientific_linux:samba-domainjoin-gui, p-cpe:/a:fermilab:scientific_linux:samba-glusterfs, p-cpe:/a:fermilab:scientific_linux:samba-swat, p-cpe:/a:fermilab:scientific_linux:samba-winbind, p-cpe:/a:fermilab:scientific_linux:samba-winbind-clients, p-cpe:/a:fermilab:scientific_linux:samba-winbind-devel, p-cpe:/a:fermilab:scientific_linux:samba-winbind-krb5-locator, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/1/7
脆弱性公開日: 2015/12/29