Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 samba

high Nessus Plugin ID 60413

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 Samba 用戶端處理過大封包的方式中發現堆積型緩衝區溢位瑕疵。如果有用戶端連線至惡意的 Samba 伺服器，可能會以 Samba 用戶端使用者身分執行任意程式碼。遠端使用者也可傳送特製的要求給 Samba 伺服器，造成伺服器執行有弱點的用戶端程式碼，進而導致以 Samba 伺服器的權限執行任意程式碼。
(CVE-2008-1105)

此更新還解決了兩個問題，從而不僅防止了 Samba 以較嚴格的安全性原則加入某些 Windows 網域，而且防止了某些已簽署的 SMB 內容依預期正常運作：

- 某些 Windows® 2000 型網域控制器設定為使用強制簽署時，Samba 用戶端的連線會因產生簽章時發生錯誤而中斷。這會以「伺服器封包有無效的 SMB 簽章」錯誤顯示給 Samba 用戶端。此更新可更正簽章產生錯誤。

* 使用 'net ads join' 命令連線至 Windows Server® 2003 型網域的 Samba 伺服器會失敗，並顯示「無法從伺服器取得安全通道工作階段金鑰」與「NT_STATUS_ACCESS_DENIED」錯誤。此更新正確地繫結至 NETLOGON 共用，允許 Samba 伺服器正確連線至網域。