openSUSE 安全性更新:samba (openSUSE-SU-2014:0404-1)
medium Nessus Plugin ID 75301
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Samba 已更新至 4.1.6 版,修正了多個錯誤和安全性問題:- SAMR 密碼變更並未強制執行密碼鎖定,進而允許對密碼進行暴力密碼破解攻擊;CVE-2013-4496;
(bnc#849224)。
- smbcacls 可能會錯誤地移除一個檔案或目錄 ACL;
CVE-2013-6442;(bnc#855866)。
下列錯誤也已經修正:
- 也透過 ExecStartPre 呼叫 update-apparmor-samba-profile;
(bnc#867665)。
- 對 STATUS_PIPE_NOT_AVAILABLE 重試具名管道開啟要求;(bso#10484);(bnc#865095)。
- 將快照列舉權限錯誤傳播至 SMB 用戶端;(bnc#865641)。
- 正確處理 /etc/security/pam_winbind.conf 中的空白 'requires_membership_of' 項目;(bnc#865771)。
- 修正伺服器花過長時間回應 MSG_PRINTER_DRVUPGRADE 訊息的問題;(bso#9942);
(bnc#863748)。
- 修正 printer_list_get_printer() 中的記憶體洩漏;
(bso#9993);(bnc#865561)。
- 修正 Btrfs 上的 stream_depot VFS 模組;(bso#10467);
(bnc#865397)。
- 使用 libarchive 提供改善的 smbclient tarmode 功能;(bso#9667);(bnc#861135)。
- 取決於 %version-%release 及所有手冊提供和需求;(bnc#844307)。
- 4.1.5 的更新。
+ 修正嘗試釋放 winbindd_reinit_after_fork 中的記憶體時,winbindd 中的 100% CPU 使用率;(bso#10358);
(bnc#786677)。
+ smbd:修正記憶體覆寫;(bso#10415)。
+ s3-winbind:改善 wb_fill_pwent_sid2uid_done() 的效能;(bso#2191)。
+ ntlm_auth 有時會將錯誤的使用者名稱傳回至 mod_ntlm_auth_winbind;(bso#10087)。
+ s3:smbpasswd:修正無效輸入導致的當機;
(bso#10320)。
+ s3:vfs_dirsort module:當開啟多個同時目錄時,允許 dirsort 正常運作;(bso#10406)。
+ 新增 Heimdal 的統一 krb5 與 hdb 外掛程式系統的支援、處理在不同 heimdal 版本中具有不同名稱之 hdb_method 中的第一個元素,並修正 kdc pid 中的內部錯誤:訊號 11;(bso#10418)。
+ vfs_btrfs:修正不正確的零長度伺服器端複製要求處理;(bso#10424)。
+ s3:modules:streaminfo:由於我們沒有 VFS 函式 SMB_VFS_LLISTXATTR,因此當 lp_posix_pathnames() 為 true 時無法處理符號連結;(bso#10429)。
+ smbd:修正舊的 oplock 錯誤;(bso#10436)。
+ 修正 smb2_notify 程式碼中的損毀錯誤;(bso#10442)。
- 移除非必要的過時項 *-ifarch ppc64 情況中的 64 位元;(bnc#437293)。
- 將 @GMT token 剖析功能移轉至 vfs_snapper;(bnc#863079)。
+ 改善 vfs_snapper 文件。
- 修正由網域清單損毀導致的 Winbind 100% CPU 使用率;(bso#10358);(bnc#786677)。
- 修正 FSCTL_VALIDATE_NEGOTIATE_INFO 處置程式中的記憶體覆寫;(bso#10415);(bnc#862370)。
- 簡化供應商後置詞處理並新增 SLE 12 的支援。
- 修正零長度伺服器端複製要求處理;
(bso#10424);(bnc#862558)。
- 在 12.2 後的系統上將 PID 目錄設定為 /run/samba。
- 於呼叫 systemd-tmpfiles 時使用 tmpfilesdir 巨集。
- 讓 winbindd 在收到 INTERFACE_VERSION 要求時列印介面版本;(bnc#726937)。
- 修正較舊平台上含有重複 WRITE_FLUSH 定義的 vfs_btrfs 版本;(bnc#860832)。
- 在 gensec_security_by_auth_type() 中檢查 NULL gensec_security;(bnc#860809)。
- 確保 ndr 表格初始化;(bnc#860648)。
- 針對 SMB 共用陰影複製新增檔案伺服器遠端 VSS 通訊協定 (FSRVP) 伺服器;(fate#313346)。
- s3-dir:針對 64 位元 smbd 修正 DOS 用戶端;
(bso#2662)。
- shadow_copy2:「先前版本」模組在 Windows 7 中無法使用;(bso#10259)。
- s3-passdb:修正指標的字串複製;
(bso#10367)。
- vfs/glusterfs:如果未傳送 atime,將其設定為目前的 atime;(bso#10384)
- s3:winbindd:將 calling setup_domain_child() 移至 add_trusted_domain();(bso#10358);(bnc#786677)。
- -D 的預設 sysconfig 程序選項;(bso#10388);
(bnc#857454)。
- 將 /var/cache/samba 新增至用戶端檔案清單;
(bnc#846586)。
- 真的在安裝時新增 WINBINDDOPTIONS sysconfig 變數;(bnc#857454)。
- 透過新增遺漏的 D 字元更正 sysconfig 變數名稱;(bnc#857454)。
- 4.1.4 的更新。
+ 修正 smbd 中的分割錯誤;(bso#10284)。
+ 修正 smb2 brlock 逾時時的 SMB2 伺服器錯誤;
(bso#10311)。
- 僅在 12.3 之前版本的系統上從 preun 呼叫 stop_on_removal,並從 postun 呼叫 restart_on_update 與 insserv_cleanup;(bnc#857454)。
- 在 12.1 之後版本的系統上使用 BuildRequire gamin-devel 而非未維護的 fam-devel 套件。
- smbd:允許在目錄寫入時對開啟的控點進行更新;(bso#9870)。
- lib/util:針對結構統計資料使用正確的包含;
(bso#10276)。
- s3:winbindd 修正使用未初始化的變數;
(bso#10280)。
- s3-winbindd:修正 winbind_msg_offline() 中的 DEBUG 陳述式;(bso#10285)。
- s3-lib:修正 smbd 中網域使用者的 %G 替代;
(bso#10286)。
- smbd:一律針對 filename_convert 呼叫使用 UCF_PREP_CREATEFILE 來解析開啟的路徑;
(bso#10297)。
- smb2_server 處理負荷;(bso#10298)。
- ldb:如果在 ldb_comparison_fold() 中測試則發生錯誤;(bso#10305)。
- 修正包含 SMB2 與鎖定的 AIO;(bso#10310)。
- smbd:修正 smb2 brlock 逾時時的錯誤;
(bso#10311)。
- vfs_glusterfs:針對每個用戶端記錄檔啟用;(bso#10337)。
- 將 /etc/sysconfig/samba 新增至主要及 winbind 套件;(bnc#857454)。
- 在 12.2 之後版本的系統上建立含有 systemd-tmpfiles 的 /var/run/samba;(bnc#856759)。
- 修正損毀的 rc{nmb,smb,winbind} 符號連結,其在 12.2 之後版本的系統上應指向服務二進位;
(bnc#856759)。
- 針對快照操控新增 Snapper VFS 模組;
(fate#313347)。
+ 構建時需要 dbus-1-devel。
- 針對 SMB 共用陰影複製新增檔案伺服器遠端 VSS 通訊協定 (FSRVP) 用戶端;(fate#313345)。
- 不使用 BuildRequire perl ExtUtils::MakeMaker 與 Parse::Yapp,因為它們是最小構建環境的一部分。
- 允許 smbcacls 取得’--propagate-inheritance’旗標,藉以表示新增、刪除、修改和設定作業現在支援自動傳播可繼承的 ACE (FATE#316474)。
解決方案
更新受影響的 samba 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=437293
https://bugzilla.novell.com/show_bug.cgi?id=726937
https://bugzilla.novell.com/show_bug.cgi?id=786677
https://bugzilla.novell.com/show_bug.cgi?id=844307
https://bugzilla.novell.com/show_bug.cgi?id=846586
https://bugzilla.novell.com/show_bug.cgi?id=849224
https://bugzilla.novell.com/show_bug.cgi?id=855866
https://bugzilla.novell.com/show_bug.cgi?id=856759
https://bugzilla.novell.com/show_bug.cgi?id=857454
https://bugzilla.novell.com/show_bug.cgi?id=860648
https://bugzilla.novell.com/show_bug.cgi?id=860809
https://bugzilla.novell.com/show_bug.cgi?id=860832
https://bugzilla.novell.com/show_bug.cgi?id=861135
https://bugzilla.novell.com/show_bug.cgi?id=862370
https://bugzilla.novell.com/show_bug.cgi?id=862558
https://bugzilla.novell.com/show_bug.cgi?id=863079
https://bugzilla.novell.com/show_bug.cgi?id=863748
https://bugzilla.novell.com/show_bug.cgi?id=865095
https://bugzilla.novell.com/show_bug.cgi?id=865397
https://bugzilla.novell.com/show_bug.cgi?id=865561
https://bugzilla.novell.com/show_bug.cgi?id=865641
https://bugzilla.novell.com/show_bug.cgi?id=865771
https://bugzilla.novell.com/show_bug.cgi?id=867665
https://lists.opensuse.org/opensuse-updates/2014-03/msg00062.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75301
檔案名稱: openSUSE-2014-228.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: Medium
基本分數: 5.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2014/3/12
弱點發布日期: 2014/3/14
參考資訊
CVE: CVE-2013-4496, CVE-2013-6442