このsamba用の更新プログラムには、次の修正が含まれています」キャッシュサイドチャネル攻撃の軽減：

  - CVE-2016-2125：委任された認証情報をすべてのサーバーに送信しません（bsc#1014441）

  - CVE-2016-2126：winbindd親プロセスでのクライアントによりトリガーされたクラッシュによるサービス拒否。
    （bsc#1014442）修正されたセキュリティ以外の問題：

  - 署名なしでSESSION KEYを設定できるようにします。（bsc#1009711）

  - tevent_queue_immediate_trigger()でのクラッシュバグを修正します。
    （bsc#1003731）

  - user@domain.com形式のデフォルトドメインを使用しても失敗しません（bsc#997833）

  - コアを防止し、response-> extra_data.dataが常に消去されるようにします。 （bsc#993692）

  - winbindでsmb.confソケットオプションを遵守します。（bsc#975131）

  - net rpc joinによるクラッシュを修正します。（bsc#978898）

  - セキュリティトレーラーを検証するリグレッションを修正します。
    （bsc#978898）

  - netlogon認証情報の更新を修正します。（bsc#978898）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：samba（SUSE-SU-2016:3300-1）

medium Nessus プラグイン ID 96262

変更ログが見つかりません