リモート Redhat Enterprise Linux 5 ホストに、RHSA-2016:0613 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - samba: エラーチェックがないことによる dcesrv_auth_bind_ack のクラッシュ (CVE-2015-5370)

  - samba: NTLMSSP 認証における潜在的な中間者攻撃 (CVE-2016-2110)

  - samba: ドメインコントローラーが設定されているときのなりすましの脆弱性 (CVE-2016-2111)

  - samba: ダウングレード検出の欠如 (CVE-2016-2112)

  - samba: smb クライアント接続が ipc の使用に使用される場合、Smb 署名はデフォルトで必要ありません (CVE-2016-2115)

  - samba: SAMR および LSA の中間者攻撃 (CVE-2016-2118)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 5 : samba3x (RHSA-2016:0613)

high Nessus プラグイン ID 90493

バージョン 2.19

バージョン 2.18

バージョン 2.19 Jan 30, 2026, 10:33 PM Plugin metadata (Remove invalidated 'see also' link) Plugin Feed: 202601302233
バージョン 2.18 Apr 25, 2024, 2:46 AM CVSSv2 score source (set to "CVE-2016-2118") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404250246