偵測

Samba < 4.17.12 / 4.18.x < 4.18.8 / 4.19.x < 4.19.1 錯誤的權限處理

medium Nessus Plugin ID 183023

語系:

概要

遠端 Samba 伺服器可能受到一個弱點影響。

說明

遠端主機上正在執行的 Samba 版本可能受到一個弱點影響。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案,但如果用戶端指定獨立的 OVERWRITE 建立處置,這會隱式截斷已開啟的檔案。此作業需要檔案的寫入存取權,而且在預設的 Samba 組態中,作業系統核心會拒絕開啟唯讀檔案進行讀取/寫入的存取權 (截斷作業需要此權限)。不過,當 Samba 設定為忽略核心檔案系統權限時,若基礎作業系統核心拒絕作業,Samba 就會截斷檔案。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Samba 4.17.12、4.18.8 或 4.19.1。

另請參閱

https://www.samba.org/samba/security/CVE-2023-4091.html

https://www.samba.org/samba/history/security.html

Plugin 詳細資訊

嚴重性: Medium

ID: 183023

檔案名稱: samba_4_19_1_CVE-2023-4091.nasl

版本: 1.3

類型: remote

系列: Misc.

已發布: 2023/10/13

已更新: 2023/11/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N

CVSS 評分資料來源: CVE-2023-4091

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: SMB/NativeLanManager, SMB/samba

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/10/10

弱點發布日期: 2023/10/10

參考資訊

CVE: CVE-2023-4091

IAVA: 2023-A-0535