Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 samba 和 cifs-utils

medium Nessus Plugin ID 61122

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

Samba 是機器用來共用檔案、印表機與其他資訊的一組程式。cifs-utils 套件包含可掛載和管理 CIFS (Common Internet File System) 共用的公用程式。

在 Samba Web 管理工具 (SWAT) 的密碼變更頁面中，發現跨網站指令碼 (XSS) 瑕疵。如果遠端攻擊者可誘騙已登入 SWAT 介面的使用者造訪特製的 URL，就會導致在使用者的 SWAT 工作階段內容中執行任意 Web 指令碼。
(CVE-2011-2694)

據發現，SWAT web　未有效防止跨網站要求偽造 (CSRF) 攻擊。如果遠端攻擊者可誘騙已登入 SWAT 介面的使用者造訪特製的 URL，就可以該登入使用者的權限執行 Samba 組態變更。(CVE-2011-2522)

據發現，Scientific Linux 6 之 GA 版本隨附的 cifs-utils 套件所提供的 CVE-2010-0547 修正不完整。mount.cifs 工具未正確處理共用或包含新行字元的目錄名稱，如果 mount.cifs 設定了 setuid 位元，這會讓本機攻擊者透過特製的 CIFS 共用掛載要求，損毀 mtab (已掛載的檔案系統表格) 檔案。(CVE-2011-2724)

據發現，更新 mtab 檔案時，mount.cifs 工具並未正確處理某些錯誤。如果 mount.cifs 設定了 setuid 位元，則藉由在執行 mount.cifs 前先設定小檔案大小限制，本機攻擊者可損毀 mtab 檔案。(CVE-2011-1678)

注意：Scientific Linux 所發佈之 cifs-utils 套件中的 mount.cifs 未設定 setuid 位元。建議系統管理員不要手動設定 mount.cifs 的 setuid 位元。

此更新也可修正下列錯誤：

- 如果使用純文字密碼 (「/etc/samba/smb.conf」中的「encrypt passwords = no」)，則安裝 Microsoft 安全性布告欄 MS11-043 後，執行 Windows XP 或 Windows Server 2003 作業系統的 Samba 用戶端可能無法存取 Samba 共用。
此更新可更正此問題，讓此類用戶端能使用純文字密碼來存取 Samba 共用。

建議 samba 和 cifs-utils 使用者升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。
安裝此更新後，smb 服務將自動重新啟動。