Samba 3.x < 3.6.22 / 4.0.x < 4.0.13 / 4.1.x < 4.1.3 多個弱點
high Nessus Plugin ID 71377
語系:
概要
遠端 Samba 伺服器受到多個弱點影響。說明
根據其標題,遠端主機上執行的 Samba 版本是 3.3.10 或之後的 3.3.x、3.4.x、3.5.x、比 3.6.22 舊的 3.6.x、比 4.0.13 舊的 4.0.x,或比 4.1.3 舊的 4.1.x。因此可能受到多個弱點影響:- 'nsswitch/pam_winbind.c' 來源檔案的 'winbind_name_list_to_sid_string_list()' 函式中存有一個安全性繞過弱點。經驗證的惡意使用者若能利用此弱點,便可存取「pam_winbind」設定檔。(CVE-2012-6150)
-「librpc/rpc/dcerpc_util.c」來源檔案的「dcerpc_read_ncacn_packet_done」函式中存在緩衝區溢位問題,遠端 AD 網域控制器可利用此問題,透過片段長度無效的 DCE-RPC 封包,在遠端主機上執行任意程式碼。(CVE-2013-4408)
請注意,Nessus 僅依據自我報告的版本號碼,並未實際嘗試惡意利用此問題,或確認是否已套用相關修補程式。
解決方案
升級至 3.6.22 / 4.0.13 / 4.1.3 版或更新版本,或洽詢供應商取得修補程式或因應措施。另請參閱
https://www.samba.org/samba/security/CVE-2012-6150.html
https://www.samba.org/samba/security/CVE-2013-4408.html
Plugin 詳細資訊
嚴重性: High
ID: 71377
檔案名稱: samba_4_1_3.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2013/12/12
已更新: 2018/9/17
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.1
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-4408
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/9
弱點發布日期: 2012/6/12
參考資訊
CVE: CVE-2012-6150, CVE-2013-4408