検出

FreeBSD:samba -- 複数の脆弱性(a636fc26-00d9-11e6-b704-000c292e4fd8)(Badlock)

high Nessus プラグイン ID 90474

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Samba チームの報告:

[CVE-2015-5370] Samba DCE-RPC コードにあるエラーにより、サービス拒否(クラッシュと高い CPU の消費)と中間者攻撃が引き起こされる可能性があります。

[CVE-2016-2110] NTLMSSP の機能のネゴシエーションにダウングレードの保護がありません。中間者は、必要なフラグを消去することさえできます。特に NTLMSSP_NEGOTIATE_SIGN と NTLMSSP_NEGOTIATE_SEAL を消去できます。

[CVE-2016-2111] Samba がドメインコントローラーとして構成されている場合、リモートの攻撃者が、細工されたアプリケーションを実行し、ネットワークトラフィックのスニッフィングを行う機能を利用することで、安全なチャネルのエンドポイントのコンピューター名を偽装し、セッションの機密情報を入手することが可能です。

[CVE-2016-2112] 中間者が LDAP 接続を整合性保護なしにダウングレードすることができます。

[CVE-2016-2113] 中間者攻撃をクライアントが誘発する LDAP 接続(ldaps:// のあるもの)と ncacn_http 接続(https:// のあるもの)に発生させることが可能です。

[CVE-2016-2114] バグにより、明示的に構成されている場合でも、Samba が必要な smb 署名を強制しません。

[CVE-2016-2115] ncacn_np を介した DCERPC 通信の保護(ファイルサーバー関連の大半のプロトコルのデフォルト)が下層の SMB 接続から継承されます。

[CVE-2016-2118] 別名は BADLOCK です。中間者が、クライアントとサーバーの間の DCERPC トラフィックを傍受し、クライアントになりすまし、認証されたユーザーアカウントと同じ権限を取得する可能性があります。これは、アクティブディレクトリドメインコントローラーに対して一番厄介な問題です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.samba.org/samba/security/CVE-2015-5370.html

https://www.samba.org/samba/security/CVE-2016-2110.html

https://www.samba.org/samba/security/CVE-2016-2111.html

https://www.samba.org/samba/security/CVE-2016-2112.html

https://www.samba.org/samba/security/CVE-2016-2113.html

https://www.samba.org/samba/security/CVE-2016-2114.html

https://www.samba.org/samba/security/CVE-2016-2115.html

https://www.samba.org/samba/security/CVE-2016-2118.html

http://www.nessus.org/u?c5a3a7ed

プラグインの詳細

深刻度: High

ID: 90474

ファイル名: freebsd_pkg_a636fc2600d911e6b704000c292e4fd8.nasl

バージョン: 2.12

タイプ: local

公開日: 2016/4/13

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, p-cpe:/a:freebsd:freebsd:samba42, p-cpe:/a:freebsd:freebsd:samba43, p-cpe:/a:freebsd:freebsd:samba44, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/12

脆弱性公開日: 2016/4/12

参照情報

CVE: CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118