偵測

Samba winbindd 偵錯記錄伺服器憑證本機洩漏

low Nessus Plugin ID 24684

語系:

概要

遠端 Samba 伺服器容易受到一個本機資訊洩漏缺陷的影響。

說明

根據其版本號碼來判斷,遠端 Samba 伺服器受到一個瑕疵影響,如果偵錯層級設為 5 或更高,則可能允許本機攻擊者存取傳送至 winbindd 程序的密碼。

解決方案

升級至 Samba 3.0.22 或將偵錯層級設定為低於 5 的值。

另請參閱

https://www.securityfocus.com/archive/1/archive/1/429370/100/0/threaded

https://www.samba.org/samba/security/CVE-2006-1059.html

Plugin 詳細資訊

嚴重性: Low

ID: 24684

檔案名稱: samba_local_info_disclosure.nasl

版本: 1.15

類型: remote

系列: Misc.

已發布: 2007/2/22

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 1.2

時間分數: 0.9

媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: Settings/ParanoidReport, SMB/NativeLanManager

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/3/29

參考資訊

CVE: CVE-2006-1059

BID: 17314