Debian DLA-3563-1:samba - LTS 安全性更新
medium Nessus Plugin ID 181444
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3563 公告中提及的多個弱點影響。- 在 samba 實作 SMB1 驗證的方式中發現一個缺陷。即使需要進行 Kerberos 驗證,攻擊者仍可利用此缺陷擷取透過連線傳送的純文字密碼。
(CVE-2016-2124)
在 samba 用戶端 (samba 4.11.2、4.10.10 和 4.9.15 之前的所有 samba 版本) 中發現一個瑕疵,惡意伺服器可利用此瑕疵向具有分隔符號的用戶端提供路徑名稱。這可允許用戶端存取 SMB 網路路徑名稱之外的檔案和資料夾。攻擊者可利用此弱點,使用用戶端使用者的權限,在目前工作目錄之外建立檔案。
(CVE-2019-10218)
- 在 Samba 4.5.0 至 4.9.15 版、Samba 4.10.10 及 Samba 4.11.2 版處理使用者密碼變更或 samba 使用者新密碼的方式中發現一個缺陷。Samba Active Directory 網域控制器可設定為使用自訂指令碼來檢查密碼的複雜性。
當密碼中使用非 ASCII 字元時,此設定可能無法驗證密碼複雜性,導致 samba 使用者設定弱式密碼,因而容易受到字典攻擊。(CVE-2019-14833)
- 在 samba 4.0.0 至 4.9.15 和 samba 4.10.x 至 4.10.10 版中發現一個缺陷。攻擊者可透過 dirsync 造成 AD DC LDAP 伺服器當機,進而導致拒絕服務。無法利用此問題提升權限。(CVE-2019-14847)
- samba 4.11.x 至 4.11.5 版、4.10.x 至 4.10.12 本和 4.9.x 至 4.9.18 版中有一個問題,即它不會在所有網域控制器上自動移除建立或修改樹狀子目錄的權限。(CVE-2019-14902)
- 在 samba 4.9.18 之前的 4.9.x 版、4.10.12 之前的 4.10.x 版以及 4.11.5 之前的 4.11.x 版中存在一個問題,如果以記錄層級= 3 (或以上) 進行設定,則會在字元轉換失敗後列印從用戶端取得的字串。此類字串可在 NTLMSSP 驗證交換期間提供。
特別是在 Samba AD DC 中,這可能導致長效處理程序 (例如 RPC 伺服器) 終止。(如果是檔案伺服器,目標 smbd 最有可能以 process-per-client 的方式運作,因此當機情況不會造成任何危害)。(CVE-2019-14907)
- samba 4.9.x 至 4.9.18 版、4.10.x 至 4.10.12 版和 4.11.x 至 4.11.5 版中存在釋放後使用問題,這主要是在其他本機變數仍指向原始緩衝區時呼叫 realloc() 造成。(CVE-2019-19344)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 samba 套件。針對 Debian 10 buster,這些問題已在第 2 版中修正
另請參閱
https://security-tracker.debian.org/tracker/source-package/samba
https://www.debian.org/lts/security/2023/dla-3563
https://security-tracker.debian.org/tracker/CVE-2016-2124
https://security-tracker.debian.org/tracker/CVE-2019-10218
https://security-tracker.debian.org/tracker/CVE-2019-14833
https://security-tracker.debian.org/tracker/CVE-2019-14847
https://security-tracker.debian.org/tracker/CVE-2019-14902
https://security-tracker.debian.org/tracker/CVE-2019-14907
Plugin 詳細資訊
嚴重性: Medium
ID: 181444
檔案名稱: debian_DLA-3563.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2023/9/14
已更新: 2023/9/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2019-14902
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-10218
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:ctdb, p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libpam-winbind, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:libsmbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:python-samba, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:winbind, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/9/14
弱點發布日期: 2019/10/29
參考資訊
CVE: CVE-2016-2124, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344
IAVA: 2019-A-0407-S, 2020-A-0035-S