偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 samba4

critical Nessus Plugin ID 65015

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 Samba 套件的 Perl 型 DCE/RPC IDL (PIDL) 編譯器中發現一個瑕疵,此編譯器用於產生處理 RPC 呼叫的程式碼。這可使 PIDL 編譯器產生的程式碼不足以防範緩衝區溢位。(CVE-2012-1182)

samba4 套件已升級至 4.0.0 上游版本,其中針對舊版提供數個錯誤修正和增強功能。特別是,改善了與 Active Directory (AD) 網域的互通性。SSSD 現在會使用 libndr-krb5pac 程式庫剖析由 AD 金鑰發佈中心 (KDC) 所核發的權限屬性憑證 (PAC)。

包含 Identity Management 所提供的 Kerberos 跨領域信任功能 (依賴 samba4 用戶端程式庫的功能),作為技術預覽。此功能與伺服器程式庫包含在一起,作為技術預覽。此功能使用 libndr-nbt 程式庫準備非連線型的輕量型目錄存取通訊協定 (CLDAP) 訊息。

此外,我們已經針對本機安全性授權單位 (LSA) 和 Net Logon 服務進行多項改良,以允許從 Windows 系統進行信任驗證。由於已將 Kerberos 跨領域信任功能視為技術預覽,因此也將選取的 samba4 元件視為技術預覽。如需有關將哪些 Samba 套件視為技術預覽的詳細資訊,請參閱<參照>所連結之版本資訊中的表 5.1:「Samba4 套件支援」。

此更新也可修正下列錯誤:

- 在此更新之前,如果 Active Directory (AD) 伺服器重新開機,當 'wbinfo -n' 或 'wbinfo -s' 命令要求時,Winbind 有時會無法重新連線。因此,使用 wbinfo 工具查詢使用者將會失敗。此更新會套用上游修補程式來修正此問題,而且現在會於網域控制站重新開機之後,查詢安全性識別碼 (SID) 中的使用者名稱或查詢指定 SID 的使用者名稱會如預期運作。

警告:如果您從 Scientific Linux 6.3 升級至 Scientific Linux 6.4,而且正在使用 Samba,則應該確定是否已解除安裝名稱為 'samba4' 的套件,以避免在升級期間產生衝突。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c774b705

Plugin 詳細資訊

嚴重性: Critical

ID: 65015

檔案名稱: sl_20130221_samba4_on_SL6_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/3/5

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:samba4, p-cpe:/a:fermilab:scientific_linux:samba4-client, p-cpe:/a:fermilab:scientific_linux:samba4-common, p-cpe:/a:fermilab:scientific_linux:samba4-dc, p-cpe:/a:fermilab:scientific_linux:samba4-dc-libs, p-cpe:/a:fermilab:scientific_linux:samba4-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba4-devel, p-cpe:/a:fermilab:scientific_linux:samba4-libs, p-cpe:/a:fermilab:scientific_linux:samba4-pidl, p-cpe:/a:fermilab:scientific_linux:samba4-python, p-cpe:/a:fermilab:scientific_linux:samba4-swat, p-cpe:/a:fermilab:scientific_linux:samba4-test, p-cpe:/a:fermilab:scientific_linux:samba4-winbind, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-clients, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-krb5-locator, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/2/21

弱點發布日期: 2012/4/10

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

參考資訊

CVE: CVE-2012-1182