偵測

Oracle Linux 4 / 5 : samba (ELSA-2009-1529)

medium Nessus Plugin ID 67947

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2009:1529:

現已提供適用於 Red Hat Enterprise Linux 4 和 5 的更新版 samba 套件,可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

Samba 是機器用來共用檔案、印表機與其他資訊的一組程式。

在 Samba smbd 程序中發現一個拒絕服務瑕疵。經驗證的遠端使用者可傳送特製的回應,從而導致 smbd 子處理程序進入無限迴圈。經驗證的遠端使用者可利用此瑕疵,透過開啟多個 CIFS 工作階段來耗盡系統資源。(CVE-2009-2906)

當使用「smb.conf」中的非預設「dos filemode」組態選項時,在 smbd 程序中發現一個未初始化的資料存取瑕疵。可寫入檔案的經驗證遠端使用者可能會利用此瑕疵,變更該檔案的存取控制清單,即使本應拒絕這類存取也一樣。(CVE-2009-1888)

在 Samba 處理沒有於後端密碼資料庫中設定主目錄 (例如「/etc/passwd」) 之使用者的方式中發現一個瑕疵。
如果已建立此類使用者的主目錄共用 (例如,
使用自動化「[homes]」共用),則能存取該共用的任何使用者皆可看見整個檔案系統,進而可能繞過預定的存取限制。(CVE-2009-2813)

在 verbose 模式下執行 mount.cifs 程式時,該程式列印 CIFS 密碼作為其除錯輸出。mount.cifs 具有 setuid 位元設定時,無權限的本機使用者可利用此瑕疵,洩漏該使用者以其他方式無法存取之檔案中的密碼。注意:Red Hat 所發佈之 samba 套件中的 mount.cifs 未設定 setuid 位元。此瑕疵只影響系統管理員手動設定 setuid 位元的系統。
(CVE-2009-2948)

Samba 使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝此更新後,smb 服務將自動重新啟動。

解決方案

更新受影響的 samba 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-October/001215.html

https://oss.oracle.com/pipermail/el-errata/2009-October/001216.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67947

檔案名稱: oraclelinux_ELSA-2009-1529.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.4

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:samba, p-cpe:/a:oracle:linux:samba-client, p-cpe:/a:oracle:linux:samba-common, p-cpe:/a:oracle:linux:samba-swat, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/10/27

弱點發布日期: 2009/6/24

參考資訊

CVE: CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

BID: 36363, 36572, 36573

CWE: 264

RHSA: 2009:1529