偵測

Plugin

RHEL 4：samba (RHSA-2016:0625)

high Nessus Plugin ID 210150

語言:

概要

遠端 Red Hat 主機缺少一個或多個 samba 安全性更新。

說明

遠端 Redhat Enterprise Linux 4 主機上安裝的套件受到 RHSA-2016:0625 公告中提及的多個弱點影響。

Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。

安全性修正：

* 在 Security Account Manager Remote 通訊協定 (MS-SAMR) 和本機安全性授權 (網域原則) 遠端通訊協定 (MS-LSAD) 中發現一個通訊協定瑕疵，公開稱為 Badlock。攔截式攻擊者可利用用戶端針對伺服器起始之任何經驗證的 DCE/RPC 連線，針對伺服器上的 SAMR 或 LSA 服務模擬經驗證的使用者。因此，攻擊者能夠取得 Security Account Manager 資料庫的讀取/寫入存取權，並利用此問題洩漏該資料庫中的所有密碼或其他任何潛在的敏感資訊。
(CVE-2016-2118)

* 在 Samba 的 NTLMSSP 驗證實作中發現數個缺陷。未經驗證的攔截式攻擊者可利用此缺陷，清除連線的加密和完整性旗標，進而造成以純文字傳輸資料。即使針對該連線明確要求加密，攻擊者也可強制用戶端或伺服器以純文字傳送資料。
(CVE-2016-2110)

* 據發現，設定為網域控制器的 Samba 會使用偽造的電腦名稱，建立與機器的安全通訊通道。能夠觀察網路流量的遠端攻擊者可利用此缺陷，取得關於偽造機器的工作階段相關資訊。(CVE-2016-2111)

Red Hat 感謝 Samba 專案報告這些問題。上游確認 Stefan Metzmacher (SerNet) 是 CVE-2016-2118 和 CVE-2016-2110 的原始報告者。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2016:0625 中的指引更新 RHEL samba 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/vulnerabilities/badlock

https://access.redhat.com/articles/2253041

http://badlock.org/

https://access.redhat.com/articles/2243351

https://bugzilla.redhat.com/show_bug.cgi?id=1311893

https://bugzilla.redhat.com/show_bug.cgi?id=1311902

https://bugzilla.redhat.com/show_bug.cgi?id=1317990

http://www.nessus.org/u?eb7c6fca

https://access.redhat.com/errata/RHSA-2016:0625

Plugin 詳細資訊

嚴重性: High

ID: 210150

檔案名稱: redhat-RHSA-2016-0625.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/11/4

已更新: 2024/11/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-2118

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:samba-swat, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba, cpe:/o:redhat:enterprise_linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/4/12

弱點發布日期: 2016/4/12

參考資訊

CVE: CVE-2016-2110, CVE-2016-2111, CVE-2016-2118

CWE: 290, 300

RHSA: 2016:0625