RHEL 5:samba3x (RHSA-2009:1585)
medium Nessus Plugin ID 63900
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 Supplementary 的更新版 samba3x 套件,可修正多個安全性問題和多種錯誤。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。
Samba 是機器用來共用檔案、印表機與其他資訊的一組程式。這些 samba3x 套件提供 Samba 3.3,其為 Red Hat Enterprise Linux 5 的技術預覽。
這些套件無法與 samba 套件平行安裝。注意:技術預覽非預定做為生產用途。
在 Samba smbd 程序中發現一個拒絕服務瑕疵。經驗證的遠端使用者可傳送特製的回應,從而導致 smbd 子處理程序進入無限迴圈。經驗證的遠端使用者可利用此瑕疵,透過開啟多個 CIFS 工作階段來耗盡系統資源。(CVE-2009-2906)
當使用「smb.conf」中的非預設「dos filemode」組態選項時,在 smbd 程序中發現一個未初始化的資料存取瑕疵。可寫入檔案的經驗證遠端使用者可能會利用此瑕疵,變更該檔案的存取控制清單,即使本應拒絕這類存取也一樣。(CVE-2009-1888)
在 Samba 處理沒有於後端密碼資料庫中設定主目錄 (例如「/etc/passwd」) 之使用者的方式中發現一個瑕疵。
如果已建立此類使用者的主目錄共用 (例如,
使用自動化「[homes]」共用),則能存取該共用的任何使用者皆可看見整個檔案系統,進而可能繞過預定的存取限制。(CVE-2009-2813)
在 verbose 模式下執行 mount.cifs 程式時,該程式列印 CIFS 密碼作為其除錯輸出。mount.cifs 具有 setuid 位元設定時,無權限的本機使用者可利用此瑕疵,洩漏該使用者以其他方式無法存取之檔案中的密碼。注意:Red Hat 所發佈之 samba3x 套件中的 mount.cifs 未設定 setuid 位元。此瑕疵只影響系統管理員手動設定 setuid 位元的系統。
(CVE-2009-2948)
此更新也可修正下列錯誤:
* samba3x 套件內含遺漏和衝突的授權資訊。遺漏了 libtalloc、libtdb 和 tdb-tools 套件的授權資訊。samba3x-common 套件提供 COPYING 檔案;不過其將授權陳述為 GPLv2,而 RPM 詮釋資料將授權陳述為 GPLv3 或 LGPLv3。此更新在 samba3x-common、libsmbclient、libtalloc、libtdb 和 tdb-tools 中新增了正確的授權資訊。(BZ#528633)
* 隨 RHEA-2009:1399 更新發佈之 samba3x 套件中的上游 Samba 版本,含有損毀的 Netlogon 認證鏈和 SAMR 存取檢查安全性子系統實作。
這會禁止 Samba 做為網域控制器執行:用戶端系統無法加入網域;使用者無法驗證;且系統無法存取使用者和群組清單。(BZ#524551)
* 此更新可解決 Windows 7 和 Windows Server 2008 R2 的互通性問題。(BZ#529022)
這些套件將 Samba 從 3.3.5 版升級至 3.3.8 版。
如需這些版本間的變更清單,請參閱 Samba 版本資訊:http://samba.org/samba/history/
samba3x 使用者應升級至這些更新版套件,其可解決這些問題。安裝此更新後,smb 服務將自動重新啟動。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/cve/cve-2009-1888
https://access.redhat.com/security/cve/cve-2009-2813
https://access.redhat.com/security/cve/cve-2009-2906
https://access.redhat.com/security/cve/cve-2009-2948
https://www.redhat.com/en/services/support
Plugin 詳細資訊
嚴重性: Medium
ID: 63900
檔案名稱: redhat-RHSA-2009-1585.nasl
版本: 1.22
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:libtalloc, p-cpe:/a:redhat:enterprise_linux:libtalloc-devel, p-cpe:/a:redhat:enterprise_linux:libtdb, p-cpe:/a:redhat:enterprise_linux:libtdb-devel, p-cpe:/a:redhat:enterprise_linux:samba3x, p-cpe:/a:redhat:enterprise_linux:samba3x-client, p-cpe:/a:redhat:enterprise_linux:samba3x-common, p-cpe:/a:redhat:enterprise_linux:samba3x-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba3x-swat, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind-devel, p-cpe:/a:redhat:enterprise_linux:tdb-tools, cpe:/o:redhat:enterprise_linux:5.4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/11/16
弱點發布日期: 2009/6/24
參考資訊
CVE: CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948