openSUSE 安全性更新:samba (openSUSE-SU-2013:1787-1)

medium Nessus Plugin ID 75215

概要

遠端 openSUSE 主機缺少安全性更新。

說明

已修正 samba 中的下列安全性問題:

- 開啟檔案或目錄上的替代資料流時,沒有檢查 ACL;CVE-2013-4475;(bso#10229);
(bnc#848101)。

- 修正 reload_printers_full() 中的 memleak;(bso#9993)。

- 有效的 utf8 檔案名稱造成「無效的轉換錯誤」訊息;(bso#10139)。

- s3:smb2 使「smb encryption = mandatory」中斷;
(bso#10167)。

- 缺少 talloc_free 可使錯誤路徑中的堆疊框架遭洩漏;
(bso#10187)。

- 未針對跨子網域群組成員資格更新離線登入快取;(bso#10194)。

- 這些前述錯誤也會透過 (bnc#849226) 進行追蹤。

- 讓 Samba 在具有唯讀網域控制器的網站上運作;(bso#5917)。

- 讓機器有 10 分鐘時間變更密碼;
(bso#8955)。

- NetrServerPasswordSet2 逾時太短;(bso#8955)。

- 修正 cm_connect_lsat() 中的遞補至 ncacn_np;
(bso#9615);(bso#9899)。

- s3-winbind:請勿刪除現有的有效認證快取;(bso#9994)。

- 「net ads join」:修正 create_local_private_krb5_conf_for_domain 中的分割錯誤;(bso#10073)。

- 修正 man vfs_crossrename 中的變數清單;(bso#10076)。

- MacOSX 10.9 不會遵循由 Samba 所分派的路徑型 DFS 轉介;(bso#10097)。

- 接受用戶端為 SMB2 GetInfo 要求所設定的輸出緩衝區長度;(bso#10106)。

- 正確處理查閱路徑名稱過程中的 Dropbox (唯寫目錄) 情形;(bso#10114)。

- 以非 root 使用者身分修正「smbstatus」;(bso#10127)。

- 這些前述錯誤也會透過 (bnc#849226) 進行追蹤。

- Windows 8 漫遊設定檔失敗;(bso#9678)。

- Linux 核心 oplock 中斷可能遺漏訊號;
(bso#10064)。

- 這些前述錯誤也會透過 (bnc#849226) 進行追蹤。

- 驗證來源 tar ball gpg 簽章。

- 在通知中儲存並傳回正確的 spoolss jobid;(bnc#838472)。

- 在處理印表機清單之前,重新載入 snums。
(bnc#817880)。

解決方案

更新受影響的 samba 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=817880

https://bugzilla.novell.com/show_bug.cgi?id=838472

https://bugzilla.novell.com/show_bug.cgi?id=848101

https://bugzilla.novell.com/show_bug.cgi?id=849226

https://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75215

檔案名稱: openSUSE-2013-910.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.7

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/12

參考資訊

CVE: CVE-2013-4475

BID: 63646