偵測

Mandriva Linux 安全性公告:samba (MDVSA-2014:136)

low Nessus Plugin ID 76480

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 samba 套件可修正安全性弱點:

啟用陰影複製時,VFS 程式碼中的資訊洩漏弱點會允許經過驗證的使用者擷取未初始化記憶體的八位元組 (CVE-2014-0178).。

3.6.24、4.0.19 和 4.1.9 之前的 Samba 版本容易受到 nmbd NetBIOS 名稱服務程序上的拒絕服務影響。格式錯誤的封包可造成 nmbd 伺服器使 CPU 迴圈,並阻止其他任何 NetBIOS 名稱服務 (CVE-2014-0244)。

3.6.24、4.0.19 和 4.1.9 之前的 Samba 版本受到拒絕服務當機影響,其涉及 smbd 檔案伺服器的驗證連線上的覆寫記憶體 (CVE-2014-3493)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0279.html

Plugin 詳細資訊

嚴重性: Low

ID: 76480

檔案名稱: mandriva_MDVSA-2014-136.nasl

版本: 1.7

類型: local

已發布: 2014/7/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 3

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64netapi-devel, p-cpe:/a:mandriva:linux:lib64netapi0, p-cpe:/a:mandriva:linux:lib64smbclient0, p-cpe:/a:mandriva:linux:lib64smbclient0-devel, p-cpe:/a:mandriva:linux:lib64smbclient0-static-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes0, p-cpe:/a:mandriva:linux:lib64wbclient-devel, p-cpe:/a:mandriva:linux:lib64wbclient0, p-cpe:/a:mandriva:linux:nss_wins, p-cpe:/a:mandriva:linux:samba-client, p-cpe:/a:mandriva:linux:samba-common, p-cpe:/a:mandriva:linux:samba-doc, p-cpe:/a:mandriva:linux:samba-domainjoin-gui, p-cpe:/a:mandriva:linux:samba-server, p-cpe:/a:mandriva:linux:samba-swat, p-cpe:/a:mandriva:linux:samba-virusfilter-clamav, p-cpe:/a:mandriva:linux:samba-virusfilter-fsecure, p-cpe:/a:mandriva:linux:samba-virusfilter-sophos, p-cpe:/a:mandriva:linux:samba-winbind, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/7/11

參考資訊

CVE: CVE-2014-0178, CVE-2014-0244, CVE-2014-3493

BID: 67686, 68148, 68150

MDVSA: 2014:136