偵測

openSUSE 安全性更新:samba (openSUSE-SU-2013:1339-1)

medium Nessus Plugin ID 75116

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

samba 的此更新修正了下列問題:

- pam_winbind require_membership_of 選項允許提供 SID 清單,但目前僅提供 ~20 的緩衝區空間;(bnc#806501)。

- Samba 3.0.x 至 4.0.7 受到已驗證或來賓連線上的拒絕服務攻擊影響;
 CVE-2013-4124;(bnc#829969)。

- PIDL:修正前置處理器輸出中的剖析行標記;
 (bso#9636)。

- build:autoconf:修正 syslog-facility 檢查的輸出;
 (bso#9983)。

- libreplace:新增遺漏的‘eval’至 AC_VERIFY_C_PROTOTYPE 巨集。

- 從主規格檔案移除 ldapsmb。

- 不要 bzip2 主 tar ball,而是使用上游 gziped 的項目。

- 修正 Win8 同步期間的當機錯誤;(bso#9822)。

- 檢查系統 libtevent,並對其連結 dbwrap_tool 和 dbwrap_torture;(bso#9881)。

- errno 在 check_parent_exists() 呼叫中遭覆寫;
 (bso#9927)。

- 修正 smbcontrol 的 drvupgrade 之錯誤;(bso#9941)。

- 文件 idmap_ad rfc2307 屬性需求;
 (bso#9880);(bnc#820531)。

- 請勿在 post-12.1 系統上安裝 tdb 公用程式手冊頁;(bnc#823549)。

- 修正 libreplace 授權語意模糊;(bso#8997);
 (bnc#765270)。

- 修正 is_printer_published GUID 擷取;(bso#9900);
 (bnc#798856)。

- 修正帶 NTLMv2 的「將不受信任項對應至網域」;(bso#9817);
 (bnc#817919)。

- 使用自訂組態檔路徑時,請勿修改 pidfile 名稱;(bnc#812929)。

- 新增 AD 印表機發佈的額外屬性;
 (bso#9378);(bnc#798856)。

- 修正 vfs_catia 模組;(bso#9701);(bnc#824833)。

- 修正 AD 印表機發佈;(bso#9378);(bnc#798856)。

解決方案

更新受影響的 samba 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=765270

https://bugzilla.novell.com/show_bug.cgi?id=798856

https://bugzilla.novell.com/show_bug.cgi?id=806501

https://bugzilla.novell.com/show_bug.cgi?id=812929

https://bugzilla.novell.com/show_bug.cgi?id=817919

https://bugzilla.novell.com/show_bug.cgi?id=820531

https://bugzilla.novell.com/show_bug.cgi?id=823549

https://bugzilla.novell.com/show_bug.cgi?id=824833

https://bugzilla.novell.com/show_bug.cgi?id=829969

https://lists.opensuse.org/opensuse-updates/2013-08/msg00028.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75116

檔案名稱: openSUSE-2013-644.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2013/8/6

參考資訊

CVE: CVE-2013-4124