openSUSE 安全性更新:samba (openSUSE-2012-109)
medium Nessus Plugin ID 74545
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 修正連線時父項 smbd 發生的記憶體洩漏;CVE-2012-0817;(bso#8724);(bnc#743986)。
- 所有套件均使用 spdx.org 相容的授權名稱。
- 3.6.2 的更新。
請參閱主要 tarball 的 WHATSNEW.txt 或 samba.changes 檔案瞭解詳情。
- s3-spoolss:傳遞權限指標類型;(bso#4942);
(bnc#742504)。
- 對 libwbclient 套件使用正確的授權 LGPLv3+。
- 在不要求 SECINFO_DACL 的情況下傳回 ACL 時,我們仍在類型欄位中設定 SEC_DESC_DACL_PRESENT;
(bso#8636)。
- 刪除驅動程式檔案時,針對 print$ 路徑使用前置詞;(bso#8697);
(bnc#740810)。
- 修正 printer_driver_files_in_use() 呼叫順序;
(bso#4942);(bnc#742504)。
- samba 流量分析器中的 AES 加密有緩衝區溢位問題;(bso#8674)。
- NT ACL 問題;(bso#8673)。
- 符號連結目標不在共用範圍內時,刪除符號連結會失敗;(bso#8663)。
- connections.tdb - SMB2 有重要洩漏問題;(bso#8710)。
- 符號連結目標不在共用範圍內時,重新命名符號連結會失敗;(bso#8664)。
- 字元轉換錯誤導致間歇性列印作業失敗;(bso#8606)。
- ads_keytab_verify_ticket 將 talloc 配置與 malloc free 混合使用;(bso#8692)。
- libcli/cldap:修正 cldap_socket_recv_dgram() 中的一個損毀錯誤;(bso#8593)。
- s3:lib/ctdbd_conn:嘗試以 root 執行 ctdbd_init_connection();
(bso#8684)。
- s3-printing:修正移轉印表機程式碼;(bso#8618)。
- 在驗證長度之前進行封包驗證檢查,導致讀取未初始化的記憶體;
(bso#8686)。
- net 成員使用資訊錯誤;(bso#8687)。
- s3-libsmb:不複製 kerberos 服務票證;
(bso#8628)。
- Linux 上使用 splice() 的 Recvfile 程式碼路徑在短寫入時,將資料留在管道中 (bso#8679)。
- s3-winbind:修正無法對應上一個使用者時發生的 segfault;
(bso#8678)。
- vfs_acl_xattr 和 vfs_acl_tdb 模組無法在未儲存 ACL 的目錄上新增可繼承的項目;
(bso#8644)。
- s3/doc:記錄 vfs_acl_xattr 和 vfs_acl_tdb 的忽略系統 acls 選項;(bso#8652)。
- Winbind 無法接受任何使用者/群組資訊;
(bso#8371)。
- s3-winbind:新增 winbind 快取的更新函式;
(bso#8643)。
- s3:嘗試修正 vfs_commit 模組。
- 與 DACL 進行相互對應之後,POSIX ACE x 權限變成 rx;(#bso#8631)。
- s3:libsmb:僅對齊 unicode pipe_name;(bso#8586)。
- s3-winbind:不對沒有 uid 的使用者傳回失敗;
(bso#8608)。
- 嘗試瀏覽 samba 印表機時損毀;(bso#8623)。
- talloc:重複釋放錯誤;(bso#8562)。
- cldap 不透過 ipv6 執行;(bso#8600)。
- s3:libsmb:針對 OS/2 列印共用修正 cli_write_and_x();(bso#5326)。
- SMB2:不授予認可給複合要求中的所有要求;(bso#8614)。
- smb2_flush 傳送未初始化的記憶體;(bso#8579)。
- 不會看到完整的密碼變更設定;(bso#8561)。
- s3:smb2_server:在非同步回應中授予認可;(bso#8357)。
- s3:smbd:不對 smb2 限制開放 dptrs 的數目;
(bso#8592)。
- samr_ChangePasswordUser3 IDL 不正確;(bso#8591)。
- idmap_autorid 沒有配置集區;(bso#8444)。
- 新增 systemd 服務檔案。
- s3:libsmb:非延伸安全性 negprot 中的工作群組未對齊;(bso#8573)。
- s3-build:修正 inotify 偵測;(bso#8580)。
- SMB2 處理複合要求標頭的方式和 Windows 不同;(#bso8560)。
- 中斷用戶端連線,清除記錄檔;(bso#8585)。
- s3-netlogon:修正機器帳戶密碼的設定問題;
(bso#8550)。
- winbind_samlogon_retry_loop 忽略 logon_parameters 旗標;(#bso8548)。
- smbclient posix_open 命令無法傳回 open file 的正確資訊;(bso#8542)。
- 符號連結目標不在共用範圍內時,Linux 用戶端上的 readlink() 會執行失敗;(bso#8541)。
- s3-netapi:移除無意義的 use_memory_krb5_ccache;
(bso#7465)。
- s3:Makefile:使 DSO_EXPORTS_CMD 更具可攜性;
(bso#8531)。
- s3:registry:修正 REG_SZ blob 測試 (可能成為由零終止的 ucs2 字串);(bso#8528)。
- 使 VFS op「streaminfo」可堆疊;(bso#8419)。
- 修正不正確的 perfcount 陣列長度計算;
(bnc#739258)。
- 使用 BuildRequire autoconf,避免 11.4 版之後的系統出現隱含相依性。
- 針對 11.4 版之後的系統移除 suse_update_config 巨集的呼叫。
- 針對 ldapsmb 來源位置使用 samba.org。
- 修正 libsmbsharemode 對 Makefile 中 ldap 和 krb5 libs 的相依性;(bnc #729516)。
- 在 smb init 指令碼的 Should-Start 和 Stop 新增 ldap;(bnc#730046)。
- 修正 smbd srv_spoolss_replycloseprinter() segfault﹕;
(bso#8384);(bnc#731571)。
- 修正 pam_sm_authenticate() 中的 pam_winbind.so segfault;
(bso#8564)。
- 修正由小到大的機器中,smbclient 大於 8GB 的 tars;
(bso#563);(bnc#726145)。
- 修正 net ads join 輸出中的錯字;(bnc#713135)。
- 新增「ldapsam:login cache」參數,以明確停用登入快取;(bnc#723261)。
- 修正附加時的 samba 重複檔案內容。將 posix 案例語意從 VFS 底下移出;(bso#6898);
(bnc#681208)。
- 使 winbind 子程序在遠端關閉時可重新連線,修正失敗的 sudo;(bso#7295);(bnc#569721)。
- 修正從 Windows 7 用戶端的列印;(bso#7567);
(bnc#687535)。
- 更新 pidl,並於構建時一律編譯 IDL;
(bnc#688810)。
- 處理 AddprinterDriver 和 DeletePrinterDriver 要求時,遵循 print$ 共用「force user」和「force group」設定;(bso#7921);(bnc#653353)。
解決方案
更新受影響的 samba 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=569721
https://bugzilla.novell.com/show_bug.cgi?id=653353
https://bugzilla.novell.com/show_bug.cgi?id=681208
https://bugzilla.novell.com/show_bug.cgi?id=687535
https://bugzilla.novell.com/show_bug.cgi?id=688810
https://bugzilla.novell.com/show_bug.cgi?id=713135
https://bugzilla.novell.com/show_bug.cgi?id=723261
https://bugzilla.novell.com/show_bug.cgi?id=726145
https://bugzilla.novell.com/show_bug.cgi?id=729516
https://bugzilla.novell.com/show_bug.cgi?id=730046
https://bugzilla.novell.com/show_bug.cgi?id=731571
https://bugzilla.novell.com/show_bug.cgi?id=732395
https://bugzilla.novell.com/show_bug.cgi?id=739258
https://bugzilla.novell.com/show_bug.cgi?id=740810
https://bugzilla.novell.com/show_bug.cgi?id=742504
Plugin 詳細資訊
嚴重性: Medium
ID: 74545
檔案名稱: openSUSE-2012-109.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ldapsmb, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/2/16
參考資訊
CVE: CVE-2012-0817