Samba 3.x < 4.2.10 / 4.2.x < 4.2.10 / 4.3.x < 4.3.7 / 4.4.x < 4.4.1 の複数の脆弱性（Badlock）

high Nessus プラグイン ID 90508

Language:

概要

リモート Samba サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行中の Samba のバージョンは、3.x または 4.2.10 より前の 4.2.x、4.3.7 より前の 4.3.x、または 4.4.1 より前の 4.4.x です。したがって、以下の複数の脆弱性による影響を受けます：

- DCE-RPC クライアントに、特別に細工された DCE-RPC パケットを処理するときの欠陥が存在します。中間者（MitM）攻撃者がこれを悪用して、接続のセキュリティをダウングレードしたり、リソースの枯渇を通じてサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2015-5370）

- NTLMSSP 認証の実装に欠陥が存在します。MitM 攻撃者がこれを悪用して、NTLMSSP_NEGOTIATE_SIGN および NTLMSSP_NEGOTIATE_SEAL 設定を消去したり、接続を乗っ取ったり、トラフィックを暗号化なしで送信させたり、その他の詳細不明な影響をもたらす可能性があります。（CVE-2016-2110）

- NETLOGON に、安全なチャネル接続を適切に確立できないことによる欠陥が存在します。MitM 攻撃者がこれを悪用して、安全なチャネルのエンドポイントのコンピューター名を偽装し、セッション情報を取得する可能性があります。（CVE-2016-2111）

- 整合性保護メカニズムに、MitM 攻撃者が安全な LDAP 接続を安全でないバージョンにダウングレードすることを可能にする欠陥が存在します。（CVE-2016-2112）

- LDAP および HTTP プロトコルの TLS 証明書の検証が不適切なことによる欠陥が存在します。MitM 攻撃者がこれを悪用して、細工された証明書を通じて、サーバーを偽装し、伝送されるトラフィックの漏洩または操作を引き起こす可能性があります。（CVE-2016-2113）

- SMB1 プロトコルを使用するクライアントに対して smb.conf の「server signing = mandatory」オプションを強制できないことによる欠陥が存在します。MitM 攻撃者がこれを悪用して、なりすまし攻撃を行う可能性があります。
（CVE-2016-2114）

- SMB クライアント接続に対して整合性チェックを実行できないことによる欠陥が存在します。DCERPC 通信セッションの保護メカニズムが下層の SMB 接続から受け継がれるため、MitM 攻撃者がこれを悪用して、なりすまし攻撃を仕掛ける可能性があります。
（CVE-2016-2115）

- Security Account Manager（SAM）および Local Security Authority（ドメインポリシー）（LSAD）プロトコルに、リモートプロシージャコール（RPC）チャネルでの認証レベルのネゴシエーションが不適切なことによる、Badlock と呼ばれる欠陥が存在します。クライアントと SAM データベースをホストするサーバー間のトラフィックを傍受できる MitM 攻撃者がこの欠陥を悪用して、認証レベルのダウングレードを強制する可能性があります。これにより、傍受されたユーザーのコンテキストで、アクティブディレクトリ（AD）データベースの機密性の高いセキュリティデータを表示または変更したり、重要なサービスを無効にするなど、任意の Samba ネットワーク呼び出しの実行が可能になります。
（CVE-2016-2118）