Samba 4.x < 4.0.18 多個弱點

low Nessus Plugin ID 74242
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 3.4

Synopsis

遠端 Samba 伺服器可能受到多個弱點的影響。

描述

根據其標題,遠端主機上執行的 Samba 版本是比 4.0.18 舊的 4.x 版,因此可能受到以下弱點影響:

- 存在一個與 'GET_SHADOW_COPY_DATA' 或 'FSCTL_SRV_ENUMERATE_SNAPSHOTS' 要求處理,以及 'shadow_copy' 或 'shadow_copy2' 之 'vfs objects' 參數組態相關的錯誤,此錯誤可導致洩漏未初始化的記憶體內容。(CVE-2014-0178)

- 存在一個與處理「回覆」旗標 DNS 封包標頭相關的錯誤,此錯誤可導致拒絕服務攻擊。(CVE-2014-0239)

請注意,Nessus 僅依據自我報告的版本號碼,並未實際嘗試惡意利用這些問題,或確認是否已套用相關修補程式。

解決方案

安裝專案公告中參照的修補程式,或是升級至 4.0.18 或更新版本。

或者,請參閱供應商公告,並套用建議的因應措施。

另請參閱

https://www.samba.org/samba/security/CVE-2014-0178.html

https://www.samba.org/samba/security/CVE-2014-0239.html

https://www.samba.org/samba/history/samba-4.0.18.html

http://www.nessus.org/u?c64b6b11

Plugin 詳細資訊

嚴重性: Low

ID: 74242

檔案名稱: samba_4_0_18.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2014/5/30

已更新: 2019/11/26

相依性: smb_nativelanman.nasl

組態: 啟用 Paranoid 模式

風險資訊

風險因素: Low

VPR 評分: 3.4

CVSS 評分資料來源: CVE-2014-0178

CVSS v2.0

基本分數: 3.5

時間分數: 2.6

媒介: AV:N/AC:M/Au:S/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/27

弱點發布日期: 2014/5/20

參考資訊

CVE: CVE-2014-0178, CVE-2014-0239

BID: 67686, 67691