Samba 3.x < 3.4.17 / 3.5.15 / 3.6.5 安全性繞過
medium Nessus Plugin ID 58949
語系:
概要
遠端 Samba 伺服器受到繞過安全性弱點影響。說明
根據其標題,遠端主機上執行的 Samba 3.x 版本比 3.4.17 / 3.5.15 / 3.6.5 舊,因此可能受到一個安全性繞過弱點影響。經驗證的使用者可修改非屬於其擁有之檔案和目錄的擁有權。與本機安全性授權單位 (LSA) 遠端程序呼叫 (RPC)「CreateAccount」、「OpenAccount」、「AddAccountRights」和「RemoveAccountRights」相關的不當安全性檢查可允許使用者使用這些不適當的權限。
請注意,Nessus 尚未確實嘗試利用此問題,或者以其他方式判斷是否已套用修補程式或因應措施。
解決方案
安裝專案公告中所述的修補程式,或是升級至 3.4.17 / 3.5.15/ 3.6.5 或更新版本。暫時的因應措施是在 smb.conf 的 [global] 區段中設定「enable privileges = no」參數。
另請參閱
https://www.samba.org/samba/security/CVE-2012-2111.html
https://www.samba.org/samba/history/samba-3.4.17.html
Plugin 詳細資訊
嚴重性: Medium
ID: 58949
檔案名稱: samba_3_6_5.nasl
版本: 1.11
類型: remote
系列: Misc.
已發布: 2012/5/1
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/4/30
弱點發布日期: 2012/4/30
參考資訊
CVE: CVE-2012-2111
BID: 53307