MiracleLinux 3samba-3.0.33-3.38.0.1.AXS3 (AXSA:2012-264:01)
high Nessus Plugin ID 283977
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到 AXSA:2012-264:01 公告中所提及的多個弱點影響的套件。Samba 是一組程式可供許多 PC 相關機器共用檔案、印表機和其他資訊 (例如可用檔案和印表機的清單)。Windows NT、OS/2 和 Linux 作業系統原生支援此功能而且附加元件套件可以針對 DOS、Windows、VMS、所有類型的 UNIX、MVS 等啟用相同功能。此套件提供的 SMB 伺服器可用來為 SMB (有時稱為 Lan Manager) 用戶端提供網路服務。Samba 使用 TCP/IP (NetBT) 通訊協定上的 NetBIOS且不需要 NetBEUI (Microsoft Raw NetBIOS 框架) 通訊協定。
此版本修正的安全性問題
CVE-2010-0926 在 3.3.11之前的 Samba、 3.4.x 之前的 3.4.6和 3.5.0rc3 之前的 3.5.x 中存在可寫入的共用時smbd 的預設組態允許經驗證的遠端使用者利用目錄遊走弱點存取任意檔案在 smbclient 中使用 symlink 命令來建立含有 .. (點點) 序列的符號連結該序列與 unix 延伸模組和寬連結選項的組合有關。
CVE-2012-0870 在 2.0.0.7971 之前的 BlackBerry PlayBook 平板電腦及其他產品上的檔案共用服務中使用時Samba 3.0中 smbd 的 process.c 中的堆積型緩衝區溢位允許遠端攻擊者造成拒絕服務 (程序損毀) 或可能透過會觸發無限遞回的 Batched (即 AndX) 要求執行任意程式碼。
修正的錯誤:
由於 smbclient 有時無法傳回正確的結束狀態程式碼因此在指令碼中使用 smbclient 可造成指令碼失敗。這個問題已修正。
增強功能:
新增對 Windows Server 2008 R2 網域的支援。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 283977
檔案名稱: miracle_linux_AXSA-2012-264.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 7.9
時間性分數: 6.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-0870
CVSS v3
風險因素: High
基本分數: 8.1
時間性分數: 7.3
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-0926
弱點資訊
CPE: p-cpe:/a:miracle:linux:samba-common, p-cpe:/a:miracle:linux:libsmbclient-devel, p-cpe:/a:miracle:linux:libsmbclient, p-cpe:/a:miracle:linux:samba-swat, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:samba, p-cpe:/a:miracle:linux:samba-client
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/7
弱點發布日期: 2010/2/4
參考資訊
CVE: CVE-2010-0926, CVE-2012-0870