Samba 3.6.x < 4.11.15 / 4.12.x < 4.12.9 / 4.13.x < 4.13.1 多個弱點
medium Nessus Plugin ID 142419
語系:
概要
遠端 Samba 伺服器可能受到多個弱點的影響。說明
遠端主機上執行的 Samba 版本為 4.11.15 之前的 3.6.x 版、4.12.9 之前的 4.12.x 版,或是 4.13.1 之前的 4.13.x 版。因此,會受到包括以下在內的多個弱點影響:- 在 Samba 的 Winbind 服務 4.11.15 之前版本、4.12.9 之前版本以及 4.13.1 之前版本中發現了一個 Null 指標解除參照瑕疵。本機使用者可利用這個瑕疵造成 Winbind 服務損毀,進而引發拒絕服務。(CVE-2020-14323)
- 針對目錄處理遺漏權限檢查可將檔案名稱資訊洩漏給無權限的帳戶。
(CVE-2020-14318)
- 在 Samba 的 dnsserver RPC 管道中,當 DNS 記錄的額外區段中無資料時會發生錯誤。經驗證的非系統管理員使用者可惡意利用此弱點,透過新增無效記錄來使 DNS 伺服器當機。
(CVE-2020-14383)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 Samba 4.11.15 / 4.12.9 / 4.13.1 或更新版本。另請參閱
https://www.samba.org/samba/security/CVE-2020-14383.html
https://www.samba.org/samba/security/CVE-2020-14323.html
Plugin 詳細資訊
嚴重性: Medium
ID: 142419
檔案名稱: samba_4_13_1.nasl
版本: 1.5
類型: remote
系列: Misc.
已發布: 2020/11/4
已更新: 2021/6/3
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-14318
CVSS v3
風險因素: Medium
基本分數: 4.3
時間分數: 3.8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/10/29
弱點發布日期: 2020/10/29
參考資訊
CVE: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383
IAVA: 2020-A-0508-S