Debian DSA-3740-1 : samba - セキュリティ更新

high Nessus プラグイン ID 95936

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Unix 用の SMB/CIFS ファイル、印刷、ログインサーバーである Samba に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています : - CVE-2016-2119 Stefan Metzmacher 氏が、クライアント側の SMB2/3 に必要な署名をダウングレードできることを発見しました。これにより中間者攻撃者が Samba によって接続されているサーバーになりすまし、悪意のある結果を返す可能性があります。- CVE-2016-2123 Trend Micro の Zero Day Initiative と Frederic Besler 氏が、 Samba Active Directory ldb データベースからのデータを解析するために使用される ndr_pull_dnsp_name に整数オーバーフローが含まれていることを発見しました。これにより攻撃者がコントロールするメモリの上書きが実行される可能性があります。認証済みユーザーがリモートでこの欠陥を利用し、権限を昇格させる可能性があります。- CVE-2016-2125 Red Hat の Simo Sorce 氏が、Samba クライアントコードが Kerberos 認証の使用時に常に転送可能なチケットを要求することを発見しました。現在または信頼されているドメイン/レルムに置かれている必要があるターゲットサーバーに、有効な汎用 Kerberos「チケット交付用チケット」(TGT) が付与され、これを使用して、認証済みのユーザーまたはサービスを完全に偽装することができます。- CVE-2016-2126 Volker Lendecke 氏が、Kerberos PAC 検証にいくつかの欠陥を発見しました。認証されているリモートの攻撃者が、正当な Kerberos チケットを使用して winbindd プロセスをクラッシュさせる可能性があります。これは PAC チェックサムの誤った処理が原因です。winbindd 権限のあるパイプにアクセスできるローカルサービスが winbindd での昇格されたアクセス許可のキャッシュを引き起こす可能性があります。

ソリューション

sambaパッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 2:4.2.14+dfsg-0+deb8u2 で修正されています。また、この更新には、本来は今後の jessie ポイントリリースを対象とした、いくつかの変更が含まれています。