openSUSE のセキュリティ更新:samba(openSUSE-2016-462)(Badlock)

high Nessus プラグイン ID 90558
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

samba は、14 件のセキュリティ問題を修正するために 4.2.4 バージョンに更新されました。

これらのセキュリティの問題が修正されました:

- CVE-2015-5370:DCERPC サーバーおよびクライアントは、DOS および MITM 攻撃に対して脆弱でした(bsc#936862)。

- CVE-2016-2110:中間者が NTLMSSP 認証をダウングレードする可能性がありました(bsc#973031)。

- CVE-2016-2111:ドメインコントローラー netlogon メンバーコンピューターが偽装される可能性がありました(bsc#973032)。

- CVE-2016-2112:LDAP 接続は、ダウングレードおよび MITM 攻撃に対して脆弱でした(bsc#973033)。

- CVE-2016-2113:TLS 証明書検証がありませんでした(bsc#973034)。

- CVE-2016-2115:Named パイプ IPC が MITM 攻撃に対して脆弱でした(bsc#973036)。

- CVE-2016-2118:認証されたアカウントの「Badlock」DCERPC なりすましが可能でした(bsc#971965)。

- CVE-2015-3223:悪意のあるリクエストにより、使用中の CPU をスピンさせることで、Samba LDAP サーバーがハングアップする可能性があります(boo#958581)。

- CVE-2015-5330:LDB でのリモートからのメモリ読み取り脆弱性(boo#958586)。

- CVE-2015-5252:不十分なシンボリックリンクの検証(共有外のファイルアクセス)(boo#958582)。

- CVE-2015-5296:クライアントサイドで smb 暗号化を強要する際の中間者保護が存在しない(boo#958584)。

- CVE-2015-5299:現在、Windows の以前のバージョンではスナップショットブラウジングは安全ではありません(shadow_copy2)(boo#958583)。

- CVE-2015-8467:Microsoft MS15-096 を修正し、マシンアカウントがユーザーアカウントに変更されないようにします(bnc#958585)。

- CVE-2015-7560:シンボリックリンクの Windows ACL の取得および設定により、リンクターゲットの権限が変更される可能性があります(bsc#968222)。

以下のセキュリティ以外の問題が、修正されました。

amba.tests.messaging テストを修正し、現在無効となっている旧式の tdb_close 呼び出しを削除することで、tdb 破損の可能性を防止します(boo#974629)。

- fsrvp 機能のソースを Upstream バージョンと整列します。

samba-libs の libsmbsharemodes0 および samba-core-devel からの libsmbsharemodes-devel を廃止します
(boo#973832)。

- s3:utils/smbget:再帰ダウンロードを修正します(bso#6482)。

- s3:smbd:posix_acls:ACL のサポートなしにファイルシステムで u:g:o エントリを設定するチェックを修正します(bso#10489)。

- docs:ドメインログインの例を smbspool man ページに追加します(bso#11643)。

- s3-client:smbspool の KRB5 ラッパーを追加します(bso#11690)。

- loadparm:メモリリークの問題を修正します(bso#11708)。

- lib/tsocket:FIONREAD をサポートしていないソケットの回避策を考えます(bso#11714)。

- ctdb-scripts:「smbcontrol winbindd ip-dropped ...」の使用をドロップします(bso#11719)。

- s3:smbd:open:新規ファイルの作成時に file_set_dosmode に対する冗長コールをスキップします(bso#11727)。

- param:str_list_v3 を修正し、「;」を再度受け入れるようにします(bso#11732)。

- loadparm の本当のメモリリーク(ビルドアップ)の問題
(bso#11740)。

- libsmbclient0 の libsmbclient、および提供されていない場合でも libsamba-passdb-devel の libpdb-devel を廃止します(boo#972197)。

- オンディスク FSRVP サーバーの状態を新しいバージョンにアップグレードします
(boo#924519)。

廃止のみを行い、gplv2/3 パッケージの名前は提供しません
(boo#968973)。

- クラスタリング(CTDB)サポートを有効にします(boo#966271)。

- s3:smbd:SMB2 create 内のタイムスタンプの丸めを修正します
(bso#11703)、(boo#964023)。

- vfs_fruit:開いたファイルのあるディレクトリの名前変更を修正
(bso#11065)。

- フォルダを Samba にコピーする際の MacOS の Finder エラー 36 を修正します
(bso#11347)。

- s3:smbd/oplock:oplock をリリースする際に、カーネルの oplock 設定に従います(bso#11400)。

- ストリームのプレフィックスとタイプのサフィックスなしで vfs_streams_xattr を使用する際に、vfs_fruit でファイルのコピーを修正します
(bso#11466)。

- s3:libsmb:DFS 接続が後続するプライマリのリストを保持する際に、リストヘッドを適切に初期化します
(bso#11624)。

- 空の文字列オプションのメモリフットプリントを削減します
(bso#11625)。

- lib/async_req:async_connect_send_test をインストールしません
(bso#11639)。

- docs:man vfs_gpfs の入力ミスを修正します(bso#11641)。

- smbd:「hide dot files」オプションが「store dos attributes = yes」と動作するようにします(bso#11645)。

- smbcacls:初期化されていない変数を修正します(bso#11682)。

- s3:smbd:ディレクトリ作成の最初の割り当てサイズを無視します(bso#11684)。

- 1 から 3 より、2 つのエントリのログレベルを変更;
(bso#9912)。

- vfs_gpfs:共有モードをもう一度有効にします;(bso#11243)。

- wafsamba:RELRO 保護でライブラリも構築します;
(bso#11346)。

- ctdb:ノードファイルから末尾のスペースを取り除きます;
(bso#11365)。

- s3-smbd:ワイルドカードで削除を行っている古い DOS クライアントを修正し、ゼロの属性タイプを指定します;(bso#11452)。

- nss_wins:グローバルで割り当てられたメモリにアクセスしているときに、そのグローバルがもう一度初期化される場合は、use after free の問題に直面しません;(bso#11563)。

- async_req:非ブロッキングな connect() を修正します;(bso#11564)。

- auth:gensec:メモリリークを修正します;(bso#11565)。

- lib:util:重要でないメッセージを警告にします;
(bso#11566)。

- 信頼できるドメインユーザーに対する samlogon での winbindd クラッシュを修正します(bso#11569)、(boo#949022)。

- smbd:SMB2 oplock 中断を暗号化しないで送信します;(bso#11570)。

- ctdb:RO 追跡 db を 0000 ではなく 0600 の perms で開きます;(bso#11577)。

- manpage:わずかな誤字エラーを修正します;(bso#11584)。

- s3:smbd:共有で EA がオフに切り替わる場合、SMB2 はそれらを含むものを作成できません;(bso#11589)。

- 上流マスターから valgrind の修正をいくつかバックポートします;
(bso#11597)。

- s3: smbd:have_file_open_below() が、オープンディレクトリハンドル下でオープンファイルを列挙できません(bso#11615)。

- docs:man 5 の smb.conf の idmap config セクションで一部の誤字を修正します;(bso#11619)。

- with-relro を追加する際に冗長な構成オプションを削除します。

- s3:smbd:「hide unreadable」でアクセスベースの列挙を修正して、Windows に一致させます;(bso#10252)。

- smbd:通知の応答で、ファイル名の buflen とパディングを修正します;(bso#10634)。

- kerberos:利用できる場合はプロンプタータイプのみを必ず使用します;(bso#11038)。

- s3:ctdbd_conn:ソケットを閉じる前に tevent_fd を必ず破棄します;(bso#11316)。

- dcerpc.idl:無効な dcerpc_bind_nak の pdus を許可します;
(bso#11327)。

- tdb のデッドロックを修正します(bso#11381)。

- s3:smbd:mkdir の競合状態を修正します;(bso#11486)。

- pam_winbind:初期化に失敗した場合のセグメンテーション違反を修正します;
(bso#11502)。

- s3:dfs:dfs ターゲットを無効にする際のクラッシュを修正します;
(bso#11509)。

- s3:smbd:ルート共有ディレクトリで開いている/作成しているストリームファイルを修正します;(bso#11522)。

- net:「net ads keytab create」でのクラッシュを修正します;
(bso#11528)。

- s3:smbd:unix_convert() でのクラッシュと、以前の「raw」ストリームの修正で持ち込まれた NULL ポインターのバグを修正します(bso#11522);(bso#11535)。

- vfs_fruit:vfs_fruit.c での ad_pack の値を返します;
(bso#11543)。

- vfs_commit:SMB_VFS_FSTAT を呼び出す前に open で fd を設定します;(bso#11547)。

- リース情報が印刷される smbstatus でのバグを修正します(bso#11549)。

- s3:smbstatus:share_entry_forall() にストリーム名を追加します;
(bso#11550)。

- tmpfiles.d ディレクトリをクライアントパッケージに移動します
(boo#947552)。

- libsamba-passdb0 から libpdb0 を提供せず、それを代わりに baselibs.conf に追加してください(boo#942716)。

- var/lib/samba/private/sock を 0700 パーミッションをつけてパッケージします(boo#946051)。

- auth/credentials:証明書にプリンシパルセットがある場合、それらの証明書はもはや匿名ではありません(bso#11265)。

- 「fruit:encoding = native」でコロンのあるストリーム名を修正します(bso#11278)。

- s4:rpc_server/netlogon:NetApp の修正(bso#11291)。

- lib:open_socket_out() のランダウンを修正します(bso#11316)。

- s3:lib:open_socket_out_cleanup() の一部のコーナーケースを修正します(bso#11316)。

- vfs:fruit:コピーファイルスタイル copy_chunk を実装します
(bso#11317)。

- ctdb-daemon:CONTROL_GET_DB_SEQNUM で正しいシーケンス番号を戻します(bso#11398)。

- ctdb-scripts:ボンドで興味深い名付けをされた VLAN の監視をサポートします(bso#11399)。

- ctdb-daemon:実行中のイベントスクリプトのためのエラー処理を改善します(bso#11431)。

- ctdb-daemon:全 IP をリリースする際に更新が実行中であるかをチェックします(bso#11432)。

- ctdb-build:PCP PMDA モジュールのビルドを修正します
(bso#11435)。

- dcesrv_netr_DsRGetDCNameEx2 の修正をバックポートします(bso#11454)。

- vfs_fruit:空のリソースフォークの処理(bso#11467)。

ユーザーの DN での問題の引用を回避します(bso#11488)。

- s3-auth:「ゲストと無効な UID のマッピング」を修正します(bso#9862)。

- s4:lib/tls:gnutls 3.4 でビルドを修正します(bso#8780)。

- s4.2/fsmo.py:fsmo 転送例外を修正します
(bso#10924)。

- winbindd:起動時に secrets.ldb を secrets.tdb に同期します
(bso#10991)。

- MS Remote Desktop によるログオンのハングアップ(bso#11061)。

- s3:lib:util:16 進数を %u ではなく %x として読み取ることを保証します(bso#11068)。

- tevent:注記を tevent_add_fd() に追加します(bso#11141)。

- s3:param/loadparm:「testparm --show-all-parameters」を修正します
(bso#11170)。

- s3-unix_msg:ソケット fd を閉じたあとでソケットファイルを削除します
(bso#11217)。

- smbd:use-after-free を修正します(bso#11218)、(boo#919309)。

- s3-rpc_server:インターフェイスの rpc_create_tcpip_sockets() 処理を修正します(bso#11245)。

- s3:smb2:複合リクエストの最後のコマンドにパディングを追加します(bso#11277)。

- IPv6 サポートを ADS クライアント側 LDAP 接続に追加します
(bso#11281)。

- IPv6 サポートを ADS 参加中に FQDN を判断するために追加します
(bso#11282)。

- s3:ADS クライアント用の IPv6 有効化 DNS 接続
(bso#11283)。

- ctdb_lock_context_destructor での無効な書き込みを修正します
(bso#11293)。

- cli_resolve_path() を使用しすぎると伝送が遅くなります(bso#11295)。

- vfs_fruit:「veto_appledouble」オプションを追加します(bso#11305)。

- tstream:socketpair を非ブロッキングにします(bso#11312)。

- idmap_rfc2307:wbinfo の「--gid-to-sid」クエリを修正します
(bso#11313)。

- グループ作成:--nis-domain が与えられたときのみ msSFU30Name を追加します(bso#11315)。

- fd を閉じる前に tevent_fd ニーズを破壊する必要があります
(bso#11316)。

- 「PTHREAD_MUTEX_ROBUST」が宣言されていない場合、Solaris 11 でビルドが失敗します
(bso#11319)。

- smbd/trans2:エンコーディングを誤っているファイルに役立つ診断を追加します(bso#11323)。

- sharesec 出力を以前の形式に変更します
(bso#11324)。

- 堅牢なミューテックスサポートが 1.3.5 で破損します(bso#11326)。

- Kerberos 認証 info3 は、pac_logon から利用可能なリソースグループ ID を含むべきです。winbindd:
winbindd_raw_kerberos_login - logon_info が PAC に存在することを保証します(bso#11328)、(boo#912457)。

- s3:smb2_setinfo:defer_rename ケースでのメモリリークを修正します(bso#11329)。

- tevent:CID 1035381(戻り値のチェックなし)を修正します
(bso#11330)。

- tdb:CID 1034842 および 1034841
(リソースリーク)を修正します(bso#11331)。

- s3:smbd: become_root()/unbecome_root() の状態を追跡するために個別のフラグを使用します(bso#11339)。

- s3:smbd: do_smb_load_module() の Codenomicon クラッシュ
(bso#11342)。

- pidl:コンテンツが変更されていない場合は、PIDL のコンパイルが同じ結果になるようにします(bso#11356)。

- winbindd:リクエストがメインプロセスでキャンセルされた場合は、子プロセスを接続解除します(bso#11358)。

- vfs_fruit:AFP_AfpInfo 読み取りリクエストのためにオフセットおよび長さをチェックします(bso#11363)。

- docs:SMB3 暗号を含めるために「smb encrypt」の説明を全面改訂します(bso#11366)。

- s3:auth_domain:connect_to_domain_password_server() の talloc 問題を修正します(bso#11367)。

- ncacn_http:GNUism を修正します(bso#11371)。

- pac logon_info から取得したリソースグループ SID を使用するように変更をバックポートします(bso#11328)、(boo#912457)。

- winbind.service の Before および Want nss-user-lookup ターゲットの順序設定。

- s3:smbXsrv:重複コードを smbXsrv_session_clear_and_logoff() にリファクタリング(bso#11182)。

- gencache:削除するレコードがあった場合に、gencache_stabilize が失敗しません(bso#11260)。

- s3:libsmbclient:属性サーバーを取得したあとで、メインの srv ポインターがまだ有効なことを保証します(bso#11186)。

- s4:rpc:dcesrv_alter() 関数をセットアップおよび送信手順にリファクタリングします(bso#11236)。

- s3:smbd:誤ったファイルサイズが「FILE_SUPERSEDE Create」の応答で戻されます(bso#11240)。

- 正しくない名前は acl_xattr で機能しません(bso#11249)。

- nmbd は、必要ないときに browse.dat を書き換えます(bso#11254)。

- vfs_fruit:NFS ACE スタッフを制御する「nfs_aces」オプションを追加します(bso#11213)。

- s3:smbd:消失している tevent_req_nterror を追加します(bso#11224)。

- vfs:kernel_flock および名前付きストリーム(bso#11243)。

- vfs_gpfs:エラーコードパスが END_PROFILE を呼び出しません
(bso#11244)。

- s4:libcli/finddcs_cldap:全アドレスが使用されるまで CLDAP 処理を続行します(bso#11284)。

- ctdb:talloc_asprintf() 失敗をチェックします(bso#11201)。

- spoolss:名前変更でプリンター名キャッシュをパージします
(bso#11210)、(boo#901813)。

- CTDB statd-callout が拡張しません(bso#11204)。

- vfs_fruit:0x20 以下の文字もマッピングします(bso#11221)。

- ctdb:CID 1291643 の Coverity 修正(bso#11201)。

- 多重化された RPC 接続は、DCERPC サーバーにより処理しません(bso#11225)。

- PUSH 通知フレーバーのある非同期エンドポイントの端末接続の挙動を修正します(bso#11226)。

- ctdb-scripts:ctdbd_wrapper スクリプトの bashism を修正します(bso#11007)。

- ctdb:CID 1125615、1125634、1125613、1288201 および 1125553 を修正します(bso#11201)。

- SMB2 は、ディレクトリが削除される場合は、DELETE_PENDING 付きの未解決の NOTIFY 呼び出しをキャンセルするはずです(bso#11257)。

- s3:winbindd:クライアントを閉じる前に未解決の IO リクエストを必ず削除します

- 「sharesec」出力はもはや入力フォーマットと一致しません
(bso#11237)。

- waf:systemd 検出を修正します(bso#11200)。

- CTDB:ポータビリティの問題を修正します(bso#11202)。

- CTDB:いくつかの IPv6 関連の問題を修正します(bso#11203)。

- CTDB statd-callout が拡張しません(bso#11204)。

- 無効な値を入力した場合に、「net ads dns gethostbyname」が TALLOC_FREE でのエラーでクラッシュします(bso#11234)。

- libads:シールされた LDAP 接続用のサービスチケット終了時刻を記録します。

- lib/util:samba_util.h の前の内部ヘッダーファイルに DEBUG マクロを含めます(bso#11033)。

- DNS_RPC_NODE 構造体の dwFlags フィールドを初期化します
(bso#9791)。

- s3:lib:ntlmssp:NTLMSSP_NEGOTIATE_TARGET_INFO が設定されない場合、2 つの使用されないフィールドを送信しないサーバーと関係します(bso#10016)。

- build:wafadmin:タブではなくスペースの使用を修正します
(bso#10476)。

- waf:openbsd でのビルドを修正します(bso#10476)。

- s3:client:「client use spnego principal = yes」のコードが誤った名前をチェックします。

- spoolss:レジストリにない場合、発行されたプリンター GUID を取得します(bso#11018)。

- vfs_fruit:無効な形式の AppleDouble ファイルの処理を強化します(bso#11125)。

- backupkey:gnutls および gcrypt に明示的にリンク
(bso#11135)。

- replace:gcrypt ヘッダーの余分なチェックを削除します
(bso#11135)。

- サブユニットの変更をバックポートします(bso#11137)。

- libcli/auth:netlogon_creds_cli_context_tmp の宣言と実装をマッチします
(bso#11140)。

- s3-winbind:信頼されるドメインのキャッシュされたユーザーグループ検索を修正します(bso#11143)。

- talloc:バージョン 2.1.2(bso#11144)。

- libwbclient のバージョンを 0.12 に更新します(bso#11149)。

- brlock:空のイニシャライザリストの代わりに 0 を使用します
(bso#11153)。

- s4:auth/gensec_gssapi:gensec_gssapi_update() を戻させます

- backupkey:ndr_pull_struct_blob_all() を使用します(bso#11174)。

- Solaris プラットフォームでの多数の winbindd ゾンビープロセスを修正します(bso#11175)。

- samba パッケージ更新が samba kerberos の印刷を無効にしないようにします。

- samba の散在ファイルサポートを追加します(fate#318424)。

- libxslt のビルド要件および README.SUSE のインストールを単純化します。

- ビルドルートに入力する際に、もはや必要でないクリーンアップ手順を削除します。

- smbd:SMB_VFS_DISCONNECT 後の vfs_Chdir 使用を停止します
(bso#1115)。

- pam_winbind:warn_pwd_expire の実装を修正します
(bso#9056)。

- nsswitch:Linux の nss_*.so.2 モジュールの soname を修正します
(bso#9299)。

- 「プロファイル」を再び機能するようにします(bso#9629)。

- s3:smb2_server:「smb2 max credits = 65535」で整数ラップに対して保護します(bso#9702)。

- String(Generalized-Time) の validate_ldb が「.000Z」のミリ秒フォーマットを受け入れるようにします(bso#9810)。

- Solaris で -rpath ではなく -R リンカーフラグを使用します(bso#10112)。

- vfs:glusterfs の man ページを追加します(bso#10240)。

- 「smbclient」にキャッシュされた証明書を使用させます(bso#10279)。

- pdb:共有モジュールのビルド問題を修正します(bso#10355)。

- s4-dns:BIND 9.10 のサポートを追加します(bso#10620)。

- idmap:正しい ID タイプを *id_to_sid メソッドに戻します
(bso#10720)。

- printing/cups:IPP_TAG_KEYWORD でリクエストされた属性をパックします(bso#10808)。

- FreeBSD で vfs_snapper をビルドしません(bso#10834)。

- nss_winbind:FreeBSD 用に getgroupmembership を追加します
(bso#10835)。

- idmap_rfc2307:DC への接続の問題の後のクラッシュを修正(bso#10837)。

- s3:smb2cli:クエリ情報戻り長さのチェックを逆にしました(bso#10848)。

- s3:lib、s3:modules:Solaris でのコンパイルを修正します
(bso#10849)。

- lib:uid_wrapper:ネイティブ uid_wrapper ライブラリのないシステムでの setgroups および syscall 検出を修正します
(bso#10851)。

- winbind3:pwent 変数の代替を修正します(bso#10852)。

- samba-regedit を改善します(bso#10859)。

- registry:宙に浮いたトランザクションを残さない
(bso#10860)。

- SO_PROTOCOL のないシステムでの socket_wrapper のビルドを修正します(bso#10861)。

- build:「texpect」バイナリをもはやインストールしません
(bso#10862)。

- 非表示の共有のデフォルトを表示するために testparm を修正します(bso#10864)。

- libcli/smb:smb2cli_validate_negotiate_info を min=PROTOCOL_NT1 max=PROTOCOL_SMB2_02 で修正します(bso#10866)。

- CTDB をトップレベルの Samba ビルドに統合します(bso#10892)。

- samba-tool グループの追加:「--nis-domain」および「--gid」オプションを追加します(bso#10895)。

- s3-nmbd:netbios 名の切り捨てを修正します(bso#10896)。

- spoolss:無効な EnumJobs レベルの処理を修正します
(bso#10898)。

- ワイルドカードでないパスで Mac OS X 10 サーバーに対するディレクトリリスト表示を行う smbclient のループを修正します
(bso#10904)。

- プリントジョブ列挙を修正します(bso#10905)、(boo#898031)。

- samba-tool:NIS 有効化ユーザーおよび unixHomeDirectory 属性を作成します(bso#10909)。

- SMB2 リースのサポートを追加します(bso#10911)。

- btrfs:開いているディレクトリハンドルをリークしません(bso#10918)。

- s3:nmbd:Ensure NetBIOS 名が 15 文字しか保存されない(bso#10920)。

- s3:smbd:「write cache size != 0」を使用しているファイルの破損を修正(bso#10921)。

- pdb_tdb:TALLOC/SAFE_FREE の混同を修正(bso#10932)。

- s3-keytab:キータブ配列の NULL 終端を修正します
(bso#10933)。

- s3:passdb:pdb_set_pw_history() のロジックを修正します
(bso#10940)。

- add_string_to_array のクリーンアップおよび使用率(bso#10942)。

- dbwrap_ctdb:ミューテックスフラグを tdb_open に渡します
(bso#10942)。

- 拡張 dn 制御のある RootDSE 検索を修正します
(bso#10949)。

- IPv6 用の「samba-tool dns serverinfo <server>」を修正します
(bso#10952)。

- libcli/smb:新しいセッションをバインドする際に smb2 セッションセットアップの署名のみを強制します(bso#10958)。

- s3-smbclient:共有を一覧した場合には成功を戻します
(bso#10960)。

- s3-smbstatus:プロファイル出力の終了コードを修正します
(bso#10961)。

- socket_wrapper:eventfd の消失しているプロトタイプチェックを追加します
(bso#10965)。

- libcli:SMB2:純粋に SMB2 のみの negprot を修正し、Windows クライアントと同様に動作するようにします(bso#10966)。

- vfs_streams_xattr:ストリームタイプを点検します(bso#10971)。

- s3:smbd:POSIX エラーリターンの規則に従うように、*allocate* 呼び出しを修正します(bso#10982)。

- vfs_fruit:AAPL のサポートを追加します(bso#10983)。

- 情報をクリアせずにエラーを戻す際の spoolss IDL 応答マーシャリングを修正します(bso#10984)。

- dsdb-samldb:userAccountControl への変更を許す前に拡張アクセス権をチェックします(bso#10993)、
CVE-2014-8143、(boo#914279)。

- CTDB の IPv6 サポートを修正します(bso#10996)。

- ctdb-daemon:堅牢なミューテックスサポートを有効化する際には、正しい tdb フラグを使用します(bso#11000)。

- vfs_streams_xattr:SMB_VFS_NEXT_CONNECT への消失した呼び出しを追加します(bso#11005)。

- s3-util:長いホスト名の認証を修正します
(bso#11008)。

- ctdb-build:xsltproc のないビルドを修正します(bso#11014)。

- packaging:tarball の中に CTDB man ページを含めます
(bso#11014)。

- pdb_get_trusteddom_pw() が有効でない UTF16 ランダムパスワードで失敗します(bso#11016)。

- Sharepoint 検索で、ユーザードキュメントが表示されるようにします(bso#11022)。

- nss_wrapper: nss.h をチェックします(bso#11026)。

- gencache_notrans.tdb で mutex を有効にします(bso#11032)。

- tdb_wrap:mutex をより使いやすくします(bso#11032)。

- lib/util:すでに消費者 DEBUG マクロを定義されている衝突を回避します(bso#11033)。

- winbind:ping-dc の SESSION_EXPIRED エラー後に再試行します
(bso#11034)。

- s3-libads:kerberos_fetch_pac() のセグメンテーション違反の可能性を修正します(bso#11037)。

- vfs_fruit:base_fsp 名前変換を修正します(bso#11039)。

- vfs_fruit:FreeBSD での mmap が PROT_READ を要求します
(bso#11040)。

- AD ではなく Kerberos を使用する認証を修正します(bso#11044)。

- net:sam addgroupmem を修正します(bso#11051)。

- vfs_snapper:マルチバイト DBus 文字列を正しく処理します
(bso#11055)、(boo#913238)。

- cli_connect_nb_send:ホスト == NULL の際にセグメンテーション違反を回避します
(bso#11058)。

- utils: 「net time」セグメンテーション違反を修正します(bso#11058)。

- libsmb: 暗号化セッション参照用の認証情報ドメインを提供します(bso#11059)。

- s3-pam_smbpass:pam_sm_authenticate() のメモリリークを修正します(bso#11066)。

- vfs_glusterfs:pipe(2) コードにコメントを追加します
(bso#11069)。

- vfs/glusterfs:gluster キーに一致するように xattr キーを変更します
(bso#11069)。

- vfs_glusterfs:AIO サポートを実装します(bso#11069)。

- s3-vfs:vfs_ceph モジュールの開発者ビルドを修正します
(bso#11070)。

- s3: netlogon: 初期化されていないポインターで talloc_free を呼び出さないようにします(bso#11077)、CVE-2015-0240、
(boo#917376)。

- vfs:短い vfs_ceph man ページを追加します(bso#11088)。

- s3:smbclient:Allinfo がファイルハンドルを開いたまま放置します
(bso#11094)。

- Samba ドメインでの KB2992611 後の Win8.1 Credentials Manager の問題を修正します(bso#11097)。

- debug:メインログファイルの FD に close-on-exec を設定します
(bso#11100)。

- s3:smbd:リース - パラノイアチェックの消失。Stat opens によりリース許可が可能です(bso#11102)。

- s3:smbd:SMB2 クローズ。ファイルにクローズ時削除がある場合は、削除前に戻り値を保存します(bso#11104)。

- doc:man:vfs_glusterfs:構成セクションを改善します(bso#11117)。

- snprintf:%j をサポートしようとします(bso#11119)。

- ctdb-io:クライアントソケットに書き込むために sys_write を使用しません(bso#11124)。

- doc-xml:「アクセスベースの共有列挙」のために「sharesec」参照を追加します(bso#11127)。

- サーバー終了時の解放済みメモリの使用を修正します(bso#11218)、
(boo#919309)。

- libpdb0 パッケージの libsamba-passdb0 への名称変更のために baselibs.conf を調整します。

- libsamba-debug、libsocket-blocking、libsamba-cluster-support、および libhttp を libs パッケージに追加します(boo#913547)。

- 4.2.0rc1 に対して File Server Remote VSS Protocol(FSRVP)サーバーをリベースします(fate#313346)。

ソリューション

影響を受ける Samba パッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=898031

https://bugzilla.opensuse.org/show_bug.cgi?id=901813

https://bugzilla.opensuse.org/show_bug.cgi?id=912457

https://bugzilla.opensuse.org/show_bug.cgi?id=913238

https://bugzilla.opensuse.org/show_bug.cgi?id=913547

https://bugzilla.opensuse.org/show_bug.cgi?id=914279

https://bugzilla.opensuse.org/show_bug.cgi?id=917376

https://bugzilla.opensuse.org/show_bug.cgi?id=919309

https://bugzilla.opensuse.org/show_bug.cgi?id=924519

https://bugzilla.opensuse.org/show_bug.cgi?id=936862

https://bugzilla.opensuse.org/show_bug.cgi?id=942716

https://bugzilla.opensuse.org/show_bug.cgi?id=946051

https://bugzilla.opensuse.org/show_bug.cgi?id=947552

https://bugzilla.opensuse.org/show_bug.cgi?id=949022

https://bugzilla.opensuse.org/show_bug.cgi?id=958581

https://bugzilla.opensuse.org/show_bug.cgi?id=958582

https://bugzilla.opensuse.org/show_bug.cgi?id=958583

https://bugzilla.opensuse.org/show_bug.cgi?id=958584

https://bugzilla.opensuse.org/show_bug.cgi?id=958585

https://bugzilla.opensuse.org/show_bug.cgi?id=958586

https://bugzilla.opensuse.org/show_bug.cgi?id=964023

https://bugzilla.opensuse.org/show_bug.cgi?id=966271

https://bugzilla.opensuse.org/show_bug.cgi?id=968222

https://bugzilla.opensuse.org/show_bug.cgi?id=968973

https://bugzilla.opensuse.org/show_bug.cgi?id=971965

https://bugzilla.opensuse.org/show_bug.cgi?id=972197

https://bugzilla.opensuse.org/show_bug.cgi?id=973031

https://bugzilla.opensuse.org/show_bug.cgi?id=973032

https://bugzilla.opensuse.org/show_bug.cgi?id=973033

https://bugzilla.opensuse.org/show_bug.cgi?id=973034

https://bugzilla.opensuse.org/show_bug.cgi?id=973036

https://bugzilla.opensuse.org/show_bug.cgi?id=973832

https://bugzilla.opensuse.org/show_bug.cgi?id=974629

プラグインの詳細

深刻度: High

ID: 90558

ファイル名: openSUSE-2016-462.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/4/18

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-debuginfo, p-cpe:/a:novell:opensuse:ctdb-devel, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda-debuginfo, p-cpe:/a:novell:opensuse:ctdb-tests, p-cpe:/a:novell:opensuse:ctdb-tests-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb-devel, p-cpe:/a:novell:opensuse:libsamba-passdb0, p-cpe:/a:novell:opensuse:libsamba-passdb0-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/4/17

参照情報

CVE: CVE-2014-8143, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2015-8467, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2115, CVE-2016-2118