Slackware Linux 15.0 / 當前版 php 多個弱點 (SSA:2022-208-01)
high Nessus Plugin ID 163501
語系:
Synopsis
遠端 Slackware Linux 主機缺少 samba 的安全性更新。描述
遠端主機上安裝的 samba 版本低於 4.15.9 / 4.16.4。因此,它受到 SSA:2022-208-01 公告中提及的一個弱點影響。- 在 Samba 中發現一個缺陷。Samba AD 使用者可透過 LDAP 新增來造成伺服器存取未初始化的資料或是修改要求,這通常會導致區段錯誤。(CVE-2022-32745)
- 在 Samba 中發現一個缺陷。當 KDC 和 kpasswd 服務共用單一帳戶和一組金鑰時,會發生安全性弱點,它們可以解密彼此的票證。被要求變更密碼的使用者可惡意利用此瑕疵,取得並使用其他服務的票證。
(CVE-2022-2031)
- 在 Samba 中發現一個缺陷。程式未針對某些 SMB1 寫入要求執行正確的範圍檢查,以確保用戶端已傳送足夠的資料來完成寫入,這允許使用者將伺服器記憶體內容寫入檔案 (或印表機),而非用戶端提供的資料。用戶端無法控制寫入檔案 (或印表機) 的伺服器記憶體區域。(CVE-2022-32742)
- 在 Samba 中發現一個缺陷。KDC 接受使用其已知的任何金鑰加密的 kpasswd 要求。使用者可藉由使用自己的金鑰加密偽造的 kpasswd 要求,來變更其他使用者的密碼,進而接管整個網域。(CVE-2022-32744)
- 在 Samba AD LDAP Server 中發現一個缺陷。AD DC 資料庫稽核記錄模組可存取先前資料庫模組所釋放的 LDAP 訊息值,從而導致釋放後使用問題。只有在修改特定的權限屬性 (例如 userAccountControl) 時,才可能發生此問題。(CVE-2022-32746)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級受影響的 samba 套件。Plugin 詳細資訊
嚴重性: High
ID: 163501
檔案名稱: Slackware_SSA_2022-208-01.nasl
版本: 1.7
類型: local
已發布: 2022/7/27
已更新: 2023/3/21
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
時間媒介: CVSS2#E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2022-32745
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-32744
弱點資訊
CPE: cpe:2.3:o:slackware:slackware_linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:samba:*:*:*:*:*:*:*, cpe:2.3:o:slackware:slackware_linux:15.0:*:*:*:*:*:*:*
必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746
IAVA: 2022-A-0299-S