CentOS 6：samba4 (CESA-2013:0506)

critical Nessus Plugin ID 65141

語系：

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 samba4 套件，可修正一個安全性問題、多個錯誤，並新增多個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

在 Samba 套件的 Perl 型 DCE/RPC IDL (PIDL) 編譯器中發現一個瑕疵，此編譯器用於產生處理 RPC 呼叫的程式碼。這可使 PIDL 編譯器產生的程式碼不足以防範緩衝區溢位。(CVE-2012-1182)

samba4 套件已升級至 4.0.0 上游版本，其中針對舊版提供數個錯誤修正和增強功能。特別是，改善了與 Active Directory (AD) 網域的互通性。SSSD 現在會使用 libndr-krb5pac 程式庫剖析由 AD 金鑰發佈中心 (KDC) 所核發的權限屬性憑證 (PAC)。

包含 Identity Management 所提供的 Kerberos 跨領域信任功能 (依賴 samba4 用戶端程式庫的功能)，作為技術預覽。此功能與伺服器程式庫包含在一起，作為技術預覽。此功能使用 libndr-nbt 程式庫準備非連線型的輕量型目錄存取通訊協定 (CLDAP) 訊息。

此外，我們已經針對本機安全性授權單位 (LSA) 和 Net Logon 服務進行多項改良，以允許從 Windows 系統進行信任驗證。由於已將 Kerberos 跨領域信任功能視為技術預覽，因此也將選取的 samba4 元件視為技術預覽。如需有關將哪些 Samba 套件視為技術預覽的詳細資訊，請參閱＜參照＞所連結之版本資訊中的表 5.1：「Samba4 套件支援」。(BZ#766333、BZ#882188)

此更新也可修正下列錯誤：

* 在此更新之前，如果 Active Directory (AD) 伺服器重新開機，當’wbinfo -n’或‘wbinfo -s’命令要求時，Winbind 有時會無法連線。因此，使用 wbinfo 工具查詢使用者將會失敗。此更新會套用上游修補程式來修正此問題，而且現在會於網域控制站重新開機之後，查詢安全性識別碼 (SID) 中的使用者名稱或查詢指定 SID 的使用者名稱會如預期運作。(BZ#878564)

建議所有 samba4 使用者皆升級至這些更新版套件，其可修正這些問題並新增這些增強功能。

警告：如果您從 Red Hat Enterprise Linux 6.3 升級至 Red Hat Enterprise Linux 6.4，而且正在使用 Samba，則應該確定是否已解除安裝名稱為‘samba4’的套件，以避免在升級期間產生衝突。

解決方案

更新受影響的 samba4 套件。

另請參閱

http://www.nessus.org/u?c7fd5e17

http://www.nessus.org/u?189565c5

Plugin 詳細資訊

嚴重性: Critical

ID: 65141

檔案名稱: centos_RHSA-2013-0506.nasl

版本: 1.13

類型: local

代理程式: unix

系列: CentOS Local Security Checks

已發布: 2013/3/10

已更新: 2021/1/4

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-1182

弱點資訊

CPE: p-cpe:/a:centos:centos:samba4, p-cpe:/a:centos:centos:samba4-client, p-cpe:/a:centos:centos:samba4-common, p-cpe:/a:centos:centos:samba4-dc, p-cpe:/a:centos:centos:samba4-dc-libs, p-cpe:/a:centos:centos:samba4-devel, p-cpe:/a:centos:centos:samba4-libs, p-cpe:/a:centos:centos:samba4-pidl, p-cpe:/a:centos:centos:samba4-python, p-cpe:/a:centos:centos:samba4-swat, p-cpe:/a:centos:centos:samba4-test, p-cpe:/a:centos:centos:samba4-winbind, p-cpe:/a:centos:centos:samba4-winbind-clients, p-cpe:/a:centos:centos:samba4-winbind-krb5-locator, cpe:/o:centos:centos:6

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/3/8

弱點發布日期: 2012/4/10

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

參考資訊

CVE: CVE-2012-1182

BID: 52973

RHSA: 2013:0506