偵測

Scientific Linux 安全性更新:SL5.x、SL4.x、SL3.x i386/x86_64 上的 samba

high Nessus Plugin ID 60309

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 Samba 建立 NetBIOS 回覆的方式中發現緩衝區溢位瑕疵。如果將 Samba 伺服器設定為以 WINS 伺服器身分執行,未經驗證的遠端使用者可導致 Samba 伺服器當機,或執行任意程式碼。(CVE-2007-5398)

在 Samba 驗證使用者的方式中發現一個堆積型緩衝區溢位瑕疵。未經驗證的遠端使用者可觸發此瑕疵,造成 Samba 伺服器當機。經過謹慎分析此瑕疵,發現不可能執行任意程式碼,且在大多數情況下,不會導致 Samba 伺服器當機。(CVE-2007-4572)

在 Samba 於某些條件下指派群組 ID 的方式中發現一個瑕疵。若將 smb.conf 中的 'winbind nss info' 參數設定為 'sfu' 或 'rfc2307',Samba 使用者會錯誤地將群組 ID 指派為 0。(CVE-2007-4138)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?62e21249

Plugin 詳細資訊

嚴重性: High

ID: 60309

檔案名稱: sl_20071115_samba_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2007/11/15

參考資訊

CVE: CVE-2007-4138, CVE-2007-4572, CVE-2007-5398

CWE: 119, 264