RHEL 6:samba 和 cifs-utils (RHSA-2011:1221)
medium Nessus Plugin ID 56001
語言:
概要
遠端 Red Hat 主機缺少一個或多個 samba / cifs-utils 安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2011:1221 公告中提及的多個弱點影響。Samba 是機器用來共用檔案、印表機與其他資訊的一組程式。cifs-utils 套件包含可掛載和管理 CIFS (Common Internet File System) 共用的公用程式。
在 Samba Web 管理工具 (SWAT) 的密碼變更頁面中,發現跨網站指令碼 (XSS) 瑕疵。如果遠端攻擊者可誘騙已登入 SWAT 介面的使用者造訪特製的 URL,這會導致在使用者的 SWAT 工作階段內容中執行任意 Web 指令碼。 (CVE-2011-2694)
據發現,SWAT web 未有效防止跨網站要求偽造 (CSRF) 攻擊。如果遠端攻擊者可誘騙已登入 SWAT 介面的使用者造訪特製的 URL,就能以該登入使用者的權限執行 Samba 組態變更。 (CVE-2011-2522)
據發現,Red Hat Enterprise Linux 6 之 GA 版本隨附的 cifs-utils 套件所提供的 CVE-2010-0547 修正不完整。mount.cifs 工具未正確處理共用或包含新行字元的目錄名稱,如果 mount.cifs 有 setuid,本機攻擊者可透過特製的 CIFS 共用掛載要求,損毀 mtab (已掛載的檔案系統表格) 檔案位元集。 (CVE-2011-2724)
據發現,更新 mtab 檔案時,mount.cifs 工具並未正確處理某些錯誤。如果 mount.cifs 設定了 setuid 位元,則本機攻擊者可藉由在執行 mount.cifs 之前設定小檔案大小限制,而損毀 mtab 檔案。 (CVE-2011-1678)
注意:Red Hat 所發佈之 cifs-utils 套件中的 mount.cifs 沒有設定 setuid 位元。建議系統管理員不要手動設定 mount.cifs 的 setuid 位元。
Red Hat 要感謝 Samba 專案報告 CVE-2011-2694 和 CVE-2011-2522,以及 Dan Rosenberg 報告 CVE-2011-1678。上游確認 NTT DATA Security Corporation 的 Nobuhiro Tsuji 為 的原始報告者,以及 CVE-2011-2694LAC Co., Ltd 的 Yoshihiro Ishikawa。
CVE-2011-2522的原始報告者。
此更新也修正了下列錯誤:
* 如果使用純文字密碼 (encrypt passwords = no in /etc/samba/smb.conf),則安裝 Microsoft 安全性佈告欄後,執行 Windows XP 或 Windows Server 2003 作業系統的 Samba 用戶端可能無法存取 Samba 共用 MS11-043. 此更新可更正此問題,允許此類用戶端使用純文字密碼存取 Samba 共用。 (BZ#728517)
建議 samba 和 cifs-utils 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。安裝此更新後,smb 服務隨即自動重新啟動。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2011:1221中的指南更新 RHEL samba / cifs-utils 套件。另請參閱
http://www.nessus.org/u?0ccbdb5c
https://access.redhat.com/errata/RHSA-2011:1221
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=695925
https://bugzilla.redhat.com/show_bug.cgi?id=721348
https://bugzilla.redhat.com/show_bug.cgi?id=722537
Plugin 詳細資訊
嚴重性: Medium
ID: 56001
檔案名稱: redhat-RHSA-2011-1221.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2011/8/30
已更新: 2025/4/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2011-2522
CVSS v3
風險因素: Medium
基本分數: 4.7
時間性分數: 4.2
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2011-3585
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:samba-swat, p-cpe:/a:redhat:enterprise_linux:samba-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-doc, p-cpe:/a:redhat:enterprise_linux:samba-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:cifs-utils, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:libsmbclient
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/8/29
弱點發布日期: 2010/2/4
參考資訊
CVE: CVE-2011-1678, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724, CVE-2011-3585