Samba < 3.0.37 / 3.2.15 / 3.3.8 / 3.4.2 多個弱點
medium Nessus Plugin ID 41970
語系:
概要
遠端 Samba 伺服器可能受到多個弱點影響。說明
根據其標題來判斷,遠端主機上執行的 Samba 伺服器為 3.0.37 / 3.2.15 / 3.3.8 / 3.4.2 之前版本。這些版本可能受到多個問題的影響:- 如果「/etc/passwd」中的使用者錯誤設定為擁有空白主目錄,則連線至此使用者的主目錄共用時,應用程式會使用檔案系統的根目錄作為主目錄。(CVE-2009-2813)
- 經驗證的 SMB 連線上的特製 SMB 要求可將 smbd 傳送至 100% 迴圈,進而造成拒絕服務。(CVE-2009-2906)
- 將「mount.cifs」作為 setuid 程式安裝時,使用者可向其傳送其無權存取的憑證或密碼路徑,然後使用「--verbose」選項檢視該檔案的第一行。
(CVE-2009-2948)
解決方案
升級至 Samba 3.0.37 / 3.2.15 / 3.3.8 / 3.4.2 或更新版本。另請參閱
https://www.samba.org/samba/security/CVE-2009-2906.html
Plugin 詳細資訊
嚴重性: Medium
ID: 41970
檔案名稱: samba_3_2_15.nasl
版本: 1.16
類型: remote
系列: Misc.
已發布: 2009/10/2
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/10/1
弱點發布日期: 2009/10/1
參考資訊
CVE: CVE-2009-2813, CVE-2009-2906, CVE-2009-2948
CWE: 264