Amazon Linux AMI:samba(ALAS-2016-634)

high Nessus プラグイン ID 87968

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

アクセス制御欠如の欠陥が Samba で見つかりました。認証されたリモートの攻撃者がこの欠陥を利用し、DIRECTORY_LIST へのアクセス権を持たないにもかかわらず Samba 共有で直近のスナップショットを閲覧する恐れがあります。

Samba 共有で新しいファイルを作成する際に Samba がシンボリックリンクを検証する方法で、アクセス欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、 Samba 共有パスの外にあるファイルへのアクセス権を取得する恐れがあります。

libldb ライブラリが LDB DN レコードを null バイトで処理する方法で、メモリ読み取り欠陥が見つかりました。認証されたリモートの攻撃者がこの欠陥を利用し、サーバーからヒープメモリを読み取る恐れがあります。

Samba によって「接続署名」が実装される場合に中間者攻撃脆弱性が見つかりました。リモートの攻撃者がこの欠陥を利用し、既存の Samba クライアント接続をダウングレードして平文テキストの使用を強要する恐れがあります。

ソリューション

「yum update samba」を実行し、お使いのシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2016-634.html

プラグインの詳細

深刻度: High

ID: 87968

ファイル名: ala_ALAS-2016-634.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2016/1/19

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ctdb, p-cpe:/a:amazon:linux:ctdb-devel, p-cpe:/a:amazon:linux:ctdb-tests, p-cpe:/a:amazon:linux:libsmbclient, p-cpe:/a:amazon:linux:libsmbclient-devel, p-cpe:/a:amazon:linux:libwbclient, p-cpe:/a:amazon:linux:libwbclient-devel, p-cpe:/a:amazon:linux:samba, p-cpe:/a:amazon:linux:samba-client, p-cpe:/a:amazon:linux:samba-client-libs, p-cpe:/a:amazon:linux:samba-common, p-cpe:/a:amazon:linux:samba-common-libs, p-cpe:/a:amazon:linux:samba-common-tools, p-cpe:/a:amazon:linux:samba-debuginfo, p-cpe:/a:amazon:linux:samba-devel, p-cpe:/a:amazon:linux:samba-libs, p-cpe:/a:amazon:linux:samba-pidl, p-cpe:/a:amazon:linux:samba-python, p-cpe:/a:amazon:linux:samba-test, p-cpe:/a:amazon:linux:samba-test-devel, p-cpe:/a:amazon:linux:samba-test-libs, p-cpe:/a:amazon:linux:samba-winbind, p-cpe:/a:amazon:linux:samba-winbind-clients, p-cpe:/a:amazon:linux:samba-winbind-krb5-locator, p-cpe:/a:amazon:linux:samba-winbind-modules, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/1/18

参照情報

CVE: CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330

ALAS: 2016-634