Mandriva Linux 安全性公告：samba (MDVSA-2011:148)

low Nessus Plugin ID 56462

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 samba/cifs-utils 中發現多個弱點且已更正：

Samba 3.5.8 及更舊版本中的 smbfs 嘗試在未先檢查資源限制是否造成干擾就使用 (1) mount.cifs 來附加到 /etc/mtab 檔案，以及使用 (2) umount.cifs 來附加到 /etc/mtab.tmp 檔案，進而使得本機使用者透過含有數值很小的 RLIMIT_FSIZE 值的處理程序就能觸發 /etc/mtab 檔案損毀，這是 CVE-2011-1089 的相關問題 (CVE-2011-1678)。

在 Samba 3.5.10 及更舊版本的 smbfs 中，mount.cifs 內 client/mount.cifs.c 的 check_mtab 函式，未正確驗證 (1) 裝置名稱與 (2) 掛載點字串是否由有效字元組成，進而允許本機使用者透過特製字串造成拒絕服務 (mtab 損毀)。請注意：存在此弱點的原因是 CVE-2010-0547 的修正程式不正確 (CVE-2011-2724)。

此外，針對 Mandriva Linux 2010.2，cifs-utils 套件已升級至提供數個其他修正的 4.8.1 版本。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Low

ID: 56462

檔案名稱: mandriva_MDVSA-2011-148.nasl

版本: 1.10

類型: local

系列: Mandriva Local Security Checks

已發布: 2011/10/12

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cifs-utils, p-cpe:/a:mandriva:linux:lib64netapi-devel, p-cpe:/a:mandriva:linux:lib64netapi0, p-cpe:/a:mandriva:linux:lib64smbclient0, p-cpe:/a:mandriva:linux:lib64smbclient0-devel, p-cpe:/a:mandriva:linux:lib64smbclient0-static-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes0, p-cpe:/a:mandriva:linux:lib64talloc-devel, p-cpe:/a:mandriva:linux:lib64talloc1, p-cpe:/a:mandriva:linux:lib64tdb-devel, p-cpe:/a:mandriva:linux:lib64tdb1, p-cpe:/a:mandriva:linux:lib64wbclient-devel, p-cpe:/a:mandriva:linux:lib64wbclient0, p-cpe:/a:mandriva:linux:libnetapi-devel, p-cpe:/a:mandriva:linux:libnetapi0, p-cpe:/a:mandriva:linux:libsmbclient0, p-cpe:/a:mandriva:linux:libsmbclient0-devel, p-cpe:/a:mandriva:linux:libsmbclient0-static-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes0, p-cpe:/a:mandriva:linux:libtalloc-devel, p-cpe:/a:mandriva:linux:libtalloc1, p-cpe:/a:mandriva:linux:libtdb-devel, p-cpe:/a:mandriva:linux:libtdb1, p-cpe:/a:mandriva:linux:libwbclient-devel, p-cpe:/a:mandriva:linux:libwbclient0, p-cpe:/a:mandriva:linux:mount-cifs, p-cpe:/a:mandriva:linux:nss_wins, p-cpe:/a:mandriva:linux:samba-client, p-cpe:/a:mandriva:linux:samba-common, p-cpe:/a:mandriva:linux:samba-doc, p-cpe:/a:mandriva:linux:samba-domainjoin-gui, p-cpe:/a:mandriva:linux:samba-server, p-cpe:/a:mandriva:linux:samba-swat, p-cpe:/a:mandriva:linux:samba-winbind, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/11

參考資訊

CVE: CVE-2011-1678, CVE-2011-2724

BID: 38326, 49939

MDVSA: 2011:148