Samba 3.x < 3.6.22 / 4.0.x < 4.0.13 / 4.1.x < 4.1.3 多個弱點

high Nessus Plugin ID 71377

Synopsis

遠端 Samba 伺服器受到多個弱點影響。

描述

根據其標題,遠端主機上執行的 Samba 版本是 3.3.10 或之後的 3.3.x、3.4.x、3.5.x、比 3.6.22 舊的 3.6.x、比 4.0.13 舊的 4.0.x,或比 4.1.3 舊的 4.1.x。因此可能受到多個弱點影響:

- 'nsswitch/pam_winbind.c' 來源檔案的 'winbind_name_list_to_sid_string_list()' 函式中存有一個安全性繞過弱點。經驗證的惡意使用者若能利用此弱點,便可存取「pam_winbind」設定檔。(CVE-2012-6150)

-「librpc/rpc/dcerpc_util.c」來源檔案的「dcerpc_read_ncacn_packet_done」函式中存在緩衝區溢位問題,遠端 AD 網域控制器可利用此問題,透過片段長度無效的 DCE-RPC 封包,在遠端主機上執行任意程式碼。(CVE-2013-4408)

請注意,Nessus 僅依據自我報告的版本號碼,並未實際嘗試惡意利用此問題,或確認是否已套用相關修補程式。

解決方案

升級至 3.6.22 / 4.0.13 / 4.1.3 版或更新版本,或洽詢供應商取得修補程式或因應措施。

另請參閱

https://www.samba.org/samba/security/CVE-2012-6150.html

https://www.samba.org/samba/security/CVE-2013-4408.html

https://www.samba.org/samba/history/

https://www.samba.org/samba/history/security.html

Plugin 詳細資訊

嚴重性: High

ID: 71377

檔案名稱: samba_4_1_3.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2013/12/12

已更新: 2018/9/17

組態: 啟用 Paranoid 模式

風險資訊

CVSS 評分資料來源: CVE-2013-4408

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/12/9

弱點發布日期: 2012/6/12

參考資訊

CVE: CVE-2012-6150, CVE-2013-4408

BID: 64101, 64191