Debian dla-3792:ctdb - 安全性更新
medium Nessus Plugin ID 193744
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3792 公告中提及的多個弱點影響。- 在 samba 處理檔案和目錄權限的方式中發現一個瑕疵。經驗證的使用者可利用此瑕疵,取得攻擊者本無法取得的特定檔案和目錄資訊存取權。(CVE-2020-14318)
- 在 Samba 的 Winbind 服務 4.11.15 之前版本、4.12.9 之前版本以及 4.13.1 之前版本中發現了一個 Null 指標解除參照瑕疵。本機使用者可利用這個瑕疵造成 winbind 服務損毀,進而引發拒絕服務。(CVE-2020-14323)
- 在 samba 的 DNS 伺服器中發現一個缺陷。經過驗證的使用者可利用此缺陷造成 RPC 伺服器當機。此 RPC 伺服器也提供 dnsserver 以外的通訊協定服務,並會在短暫延遲後重新啟動,但經驗證的非管理攻擊者可輕易在其返回時立即使其再次當機。雖然 Samba DNS 伺服器本身會繼續正常運作,但許多 RPC 服務卻無法如此。
(CVE-2020-14383)
- 在 Samba 中發現超出邊界讀取弱點,這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時,用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度,而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時,攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取,進而可能導致當機。(CVE-2022-2127)
- 在 Samba 中發現一個缺陷。程式未針對某些 SMB1 寫入要求執行正確的範圍檢查,以確保用戶端已傳送足夠的資料來完成寫入,這允許使用者將伺服器記憶體內容寫入檔案 (或印表機),而非用戶端提供的資料。用戶端無法控制寫入檔案 (或印表機) 的伺服器記憶體區域。(CVE-2022-32742)
- 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內,在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中,若在執行長度受限的寫入時隨附惡意小封包,malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料,從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)
- 在 Samba 中發現一個弱點,該弱點允許 SMB 用戶端截斷檔案,即使在使用 acl_xattr:ignore system acls = yes 設定 Samba VFS 模組 acl_xattr 的情況下也具有唯讀權限。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案,但如果用戶端指定獨立的 OVERWRITE 建立處置申請,則會隱式截斷已開啟的檔案,使其為 0 位元組。僅依據 Samba 權限繞過核心檔案系統權限檢查的組態中會出現此問題。(CVE-2023-4091)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 ctdb 套件。另請參閱
https://security-tracker.debian.org/tracker/source-package/samba
https://security-tracker.debian.org/tracker/CVE-2020-14318
https://security-tracker.debian.org/tracker/CVE-2020-14323
https://security-tracker.debian.org/tracker/CVE-2020-14383
https://security-tracker.debian.org/tracker/CVE-2022-2127
https://security-tracker.debian.org/tracker/CVE-2022-32742
https://security-tracker.debian.org/tracker/CVE-2022-3437
Plugin 詳細資訊
嚴重性: Medium
ID: 193744
檔案名稱: debian_DLA-3792.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2024/4/23
已更新: 2024/4/23
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-14318
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-4091
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:ctdb, p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libpam-winbind, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:libsmbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:python-samba, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:winbind, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/4/22
弱點發布日期: 2020/10/29
參考資訊
CVE: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2022-2127, CVE-2022-32742, CVE-2022-3437, CVE-2023-4091
IAVA: 2020-A-0508-S, 2022-A-0299, 2022-A-0447-S, 2023-A-0376-S, 2023-A-0535