検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の samba3x(Badlock)

high Nessus プラグイン ID 90501

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- Samba の DCE/RPC プロトコル実装に複数の欠陥が見つかりました。認証されたリモートの攻撃者がこれらの欠陥を利用して、Samba サーバーに対してサービス拒否(CPU 高負荷またはクラッシュ)を引き起こしたり、Samba を実行している(root)ユーザーの権限で任意のコードを実行したりする可能性があります。また、アクティブディレクトリ(AD)オブジェクトをコントロールし、Samba アクティブディレクトリのドメインコントローラー(DC)のセキュリティを侵害する中間者攻撃者が、安全な DCE/RPC 接続をダウングレードするためにこの欠陥を利用する可能性があります。
 (CVE-2015-5370)

注:Scientific Linux として出荷される Samba パッケージは、Samba の AD DC としての実行をサポートしていません。この欠陥は Samba が実装する全てのロールに当てはまります。

- 公には Badlock として参照されるプロトコルの欠陥が、Security Account Manager Remote Protocol(MS-SAMR)と Local Security Authority(Domain Policy)Remote Protocol(MS-LSAD)で見つかりました。中間者攻撃者が、クライアントがサーバーに対して開始する認証された DCE/RPC 接続を利用して、サーバー上の SAMR または LSA サービスに対して認証されたユーザーになりすます可能性があります。その結果、攻撃者が Security Account Manager データベースに対する読み取り/書き込みアクセスを取得し、このアクセスを利用してデータベース上のすべてのパスワードまたはその他の機密情報を開示できた可能性があります。(CVE-2016-2118)

- いくつかの欠陥が NTLMSSP 認証の Samba の実装で見つかりました。認証されていない中間者攻撃者がこの欠陥を利用して、接続の暗号化と整合性フラグをクリアし、データをプレーンテキストで伝送する可能性があります。また、接続に対して暗号化が明示的にリクエストされている場合でも、攻撃者がクライアントまたはサーバーにプレーンテキストでデータを送信させる可能性があります。
 (CVE-2016-2110)

- ドメインコントローラーとして構成された Samba が、偽装されたコンピューター名を使用するマシンで安全なコミュニケーションチャネルを確立することが判明しました。ネットワークトラフィックを監視できるリモートの攻撃者が、この欠陥を利用して、偽装されたマシンに関するセッション関連の情報を取得する可能性があります。(CVE-2016-2111)

- Samba の LDAP 実装が、LDAP 接続の整合性保護を実施していないことが判明しました。中間者攻撃者がこの欠陥を利用して、LDAP 接続をダウングレードして整合性保護を利用しないことで、この接続をハイジャックする可能性があります。
 (CVE-2016-2112)

- Samba が IPC トラフィックの整合性保護をデフォルトで有効にしていないことが判明しました。中間者攻撃者がこの欠陥を利用して、Samba サーバーとクライアント間で送信されるデータの閲覧および変更を行う可能性があります。(CVE-2016-2115)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?bab64414

プラグインの詳細

深刻度: High

ID: 90501

ファイル名: sl_20160412_samba3x_on_SL5_x.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2016/4/13

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:samba3x, p-cpe:/a:fermilab:scientific_linux:samba3x-client, p-cpe:/a:fermilab:scientific_linux:samba3x-common, p-cpe:/a:fermilab:scientific_linux:samba3x-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba3x-doc, p-cpe:/a:fermilab:scientific_linux:samba3x-domainjoin-gui, p-cpe:/a:fermilab:scientific_linux:samba3x-swat, p-cpe:/a:fermilab:scientific_linux:samba3x-winbind, p-cpe:/a:fermilab:scientific_linux:samba3x-winbind-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/4/12

脆弱性公開日: 2016/4/12

参照情報

CVE: CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2115, CVE-2016-2118