Debian dsa-5647 : ctdb - 安全性更新
medium Nessus Plugin ID 192522
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 11 主機上安裝的多個套件受到 dsa-5647 公告中提及的多個弱點影響。- 在 Samba 中發現超出邊界讀取弱點,這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時,用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度,而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時,攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取,進而可能導致當機。(CVE-2022-2127)
- 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內,在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中,若在執行長度受限的寫入時隨附惡意小封包,malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料,從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)
- 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時,核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時,受攻擊的函式會在無限迴圈中執行,佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求,從而觸發無限迴圈,並導致拒絕服務條件。(CVE-2023-34966)
- 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時,一個編碼資料結構是鍵值型字典,其中的鍵為字元字串,而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查,當 talloc 偵測到傳入指標不是有效的 talloc 指標時,呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序,惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀,進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)
- 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分,Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)
- 在 Samba 中發現一個弱點,該弱點允許 SMB 用戶端截斷檔案,即使在使用 acl_xattr:ignore system acls = yes 設定 Samba VFS 模組 acl_xattr 的情況下也具有唯讀權限。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案,但如果用戶端指定獨立的 OVERWRITE 建立處置申請,則會隱式截斷已開啟的檔案,使其為 0 位元組。僅依據 Samba 權限繞過核心檔案系統權限檢查的組態中會出現此問題。(CVE-2023-4091)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 ctdb 套件。另請參閱
https://security-tracker.debian.org/tracker/source-package/samba
https://security-tracker.debian.org/tracker/CVE-2022-2127
https://security-tracker.debian.org/tracker/CVE-2022-3437
https://security-tracker.debian.org/tracker/CVE-2023-34966
https://security-tracker.debian.org/tracker/CVE-2023-34967
https://security-tracker.debian.org/tracker/CVE-2023-34968
Plugin 詳細資訊
嚴重性: Medium
ID: 192522
檔案名稱: debian_DSA-5647.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2024/3/24
已更新: 2024/3/24
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS 評分資料來源: CVE-2023-4091
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:ctdb, p-cpe:/a:debian:debian_linux:libpam-winbind, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:python3-samba, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:winbind, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:libsmbclient-dev
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/3/24
弱點發布日期: 2022/10/25
參考資訊
CVE: CVE-2022-2127, CVE-2022-3437, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-4091
IAVA: 2022-A-0447-S, 2023-A-0376-S, 2023-A-0535