FreeBSD：samba -- 拒絕服務弱點 (e21c7c7a-0116-11e3-9e83-3c970e169bc2)

medium Nessus Plugin ID 69293

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Samba 專案報告：

所有目前已發佈的 Samba 版本，皆容易受到經驗證或來賓連線上的拒絕服務影響。格式錯誤的封包可造成 smbd 伺服器使執行記憶體配置的 CPU 迴圈，並阻止任何進一步服務。

允許來賓連線時，若要惡意利用此問題，必須建立連線至檔案共用或使用本機帳戶 (經驗證或未經驗證)。

解決方案

更新受影響的套件。

另請參閱

https://www.samba.org/samba/security/CVE-2013-4124

http://www.nessus.org/u?b63de206

Plugin 詳細資訊

嚴重性: Medium

ID: 69293

檔案名稱: freebsd_pkg_e21c7c7a011611e39e833c970e169bc2.nasl

版本: 1.17

類型: local

系列: FreeBSD Local Security Checks

已發布: 2013/8/10

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:samba34, p-cpe:/a:freebsd:freebsd:samba35, p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/8/9

弱點發布日期: 2013/8/5

參考資訊

CVE: CVE-2013-4124