SuSE 11.2 安全性更新:Samba (SAT 修補程式編號 6145)

critical Nessus Plugin ID 58767

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

下列問題已在 Samba 中修正:

- PIDL 型自動產生程式碼會使用用戶端提供的大小值,其允許攻擊者在超過配置陣列大小範圍外進行寫入。(CVE-2012-1182)

- 確保 3.4 版之前的版本中,會嚴謹地單調遞增 AndX 位移。(CVE-2012-0870)

- 修正連線上的父 smbd 之記憶體洩漏問題;下列非安全性錯誤也已修正:
(CVE-2012-0817)

- s3-winbindd:僅在我們能取得未加密的工作階段金鑰時使用 SamLogonEx;(bso#8599)。

- 在權限套用情況下正確處置 DENY ACE;
(bso#8797)。

- s3:smb2_server:修正邏輯錯誤,我們應登入來賓工作階段;(bso8749)。

- 允許 vfs_aio_pthread 構建為靜態模組;
(bso#8723)。

- s3:dbwrap_ctdb:使用永久 db 中的 db_ctdb_traverse() 傳回記錄筆數;(#bso8527)。

- s3:dom_sid_compare 中的分割錯誤 (bso#8567)。

- 當用戶端要求 SEC_STD_WRITE_OWNER 時接受 SeTakeOwnershiPrivilege;(bso#8768)。

- s3-winbindd:如果 NetrSamLogonEx 呼叫在 pam_auth_crap path 中所傳回的狀態為逾時,關閉 netlogon 連線;(bso#8771)。

- s3-winbindd:同時將信任的網域設為 can_do_validation6;(bso#8599)。

- 修正計算共用安全性遮罩時所發生的問題,考慮連線使用者的權限;
(bso#8784)。

- 修正具有超過 1000 個群組的 dcerpc_lsa_lookup_sids_noalloc() 之損毀;(bso#8807);(bnc#751454)

- 新增 SERVERID_UNIQUE_ID_NOT_TO_VERIFY;(bso#8760);
(bnc#741854)

- s3-printing:修正 printer_list_set_printer() 中的損毀;
(bso#8762);(bnc#746825)

- s3:winbindd 修正傳回碼檢查;(bso#8406)。

- s3:將 rmdir 作業新增至 streams_depot;(bso#8733)。

- s3:smbd:smb2:修正 assignment-instead-of-check 錯誤 conn_snum_used();(bso#8738)。

- s3:auth:填入 wbcAuthUserInfo_to_netr_SamInfo3() 中 info3 的 sids 陣列;(bso#8739)。

- 不將 POSIX 執行權限對應至 Windows FILE_READ_ATTRIBUTES;(bso#8631);(bnc#732572)

- 移除所有先行編譯的 idl 輸出以確保所有 pidl 變更皆生效;(bnc#757080)

解決方案

套用 SAT 修補程式編號 6145。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=747934

https://bugzilla.novell.com/show_bug.cgi?id=751454

https://bugzilla.novell.com/show_bug.cgi?id=752797

https://bugzilla.novell.com/show_bug.cgi?id=757080

http://support.novell.com/security/cve/CVE-2012-0870.html

http://support.novell.com/security/cve/CVE-2012-1182.html

https://bugzilla.novell.com/show_bug.cgi?id=732395

https://bugzilla.novell.com/show_bug.cgi?id=732572

https://bugzilla.novell.com/show_bug.cgi?id=741854

https://bugzilla.novell.com/show_bug.cgi?id=743986

https://bugzilla.novell.com/show_bug.cgi?id=746825

http://support.novell.com/security/cve/CVE-2012-0817.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58767

檔案名稱: suse_11_ldapsmb-120415.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/4/17

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/15

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

參考資訊

CVE: CVE-2012-0817, CVE-2012-0870, CVE-2012-1182