Samba 4.x < 4.0.18 多個弱點

low Nessus Plugin ID 74242

概要

遠端 Samba 伺服器可能受到多個弱點的影響。

說明

根據其標題,遠端主機上執行的 Samba 版本是比 4.0.18 舊的 4.x 版,因此可能受到以下弱點影響:

- 存在一個與 'GET_SHADOW_COPY_DATA' 或 'FSCTL_SRV_ENUMERATE_SNAPSHOTS' 要求處理,以及 'shadow_copy' 或 'shadow_copy2' 之 'vfs objects' 參數組態相關的錯誤,此錯誤可導致洩漏未初始化的記憶體內容。(CVE-2014-0178)

- 存在一個與處理「回覆」旗標 DNS 封包標頭相關的錯誤,此錯誤可導致拒絕服務攻擊。(CVE-2014-0239)

請注意,Nessus 僅依據自我報告的版本號碼,並未實際嘗試惡意利用這些問題,或確認是否已套用相關修補程式。

解決方案

安裝專案公告中參照的修補程式,或是升級至 4.0.18 或更新版本。

或者,請參閱供應商公告,並套用建議的因應措施。

另請參閱

https://www.samba.org/samba/security/CVE-2014-0178.html

https://www.samba.org/samba/security/CVE-2014-0239.html

https://www.samba.org/samba/history/samba-4.0.18.html

http://www.nessus.org/u?c64b6b11

Plugin 詳細資訊

嚴重性: Low

ID: 74242

檔案名稱: samba_4_0_18.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2014/5/30

已更新: 2019/11/26

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2014-0178

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/27

弱點發布日期: 2014/5/20

參考資訊

CVE: CVE-2014-0178, CVE-2014-0239

BID: 67686, 67691