偵測

SuSE 10 安全性更新:Samba (ZYPP 修補程式編號 8449)

medium Nessus Plugin ID 64865

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

Samba 3.0.x 到 4.0.1 版中的 Samba Web 管理工具 (SWAT) 會受到跨網站要求偽造 (CVE-2013-0214) 和點擊劫持攻擊 (CVE-2013-0213) 的影響。這個問題已修正。

此外,也已修正 mount.cifs 中一個可導致檔案洩漏的錯誤。(CVE-2012-1586)

此外,talloc_free() 中的未初始化記憶體讀取錯誤也已修正。
。(bnc#764577)

解決方案

套用 ZYPP 修補程式編號 8449。

另請參閱

http://support.novell.com/security/cve/CVE-2012-1586.html

http://support.novell.com/security/cve/CVE-2013-0213.html

http://support.novell.com/security/cve/CVE-2013-0214.html

Plugin 詳細資訊

嚴重性: Medium

ID: 64865

檔案名稱: suse_cifs-mount-8449.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/2/23

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.1

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/2/4

參考資訊

CVE: CVE-2012-1586, CVE-2013-0213, CVE-2013-0214