samba のこの更新では、次の修正を提供します修正済みセキュリティ問題

  - CVE-2016-2125委任された認証情報をすべてのサーバーに送信しません。bsc#1014441

  - CVE-2016-2126winbindd の親プロセスで、クライアントがトリガーするクラッシュによるサービス拒否を回避します。
    （bsc#1014442）修正されたセキュリティ以外の問題：

  - 署名なしでSESSION KEYを設定できるようにします。（bsc#1009711）

  - tevent_queue_immediate_trigger()でのクラッシュバグを修正します。
    (bsc#1003731)

  - user@domain.com形式のデフォルトドメインを使用しても失敗しません（bsc#997833）

  - コアを防止し、response-> extra_data.dataが常に消去されるようにします。 （bsc#993692）

  - winbindでsmb.confソケットオプションを遵守します。（bsc#975131）

  - net rpc joinによるクラッシュを修正します。（bsc#978898）

  - セキュリティトレーラーを検証するリグレッションを修正します。
    (bsc#978898)

  - netlogon認証情報の更新を修正します。（bsc#978898）

注意: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES11 セキュリティ更新sambaSUSE-SU-2016:3300-1]

medium Nessus プラグイン ID 96262

バージョン 3.14