openSUSE 安全性更新:samba (openSUSE-SU-2014:1040-1)

high Nessus Plugin ID 77296

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

此 samba 更新修正了下列安全性和非安全性問題:

- 修正 winbind 服務參數使用;(bnc#890005)。

- lib/param:將「winbind 展開群組」的預設值變更為「0」;(bnc#890008)。

- 4.1.11 的更新。

+ 惡意瀏覽器可傳送封包,覆寫目標 nmbd NetBIOS 名稱服務程序的堆積;CVE-2014-3560;(bnc#889429)。

- 修正「net time」分割錯誤;(bso#10728);(bnc#889539)。

- 4.1.10 的更新。

+ net/doc:明確指示 net vampire 僅適用於 NT4 網域;(bso#3263)。

+ dbcheck:新增多種無效 userParameters 值的檢查和測試;(bso#8077)。

+ s4:dsdb/samldb:現不允許透過 LDAP 修改「userParameters」;(bso#8077)。

+ 簡易使用案例導致「沒有 talloc 堆疊框架,洩漏記憶體」錯誤;(bso#8449)。

+ s4:dsdb/repl_meta_data:確定不刪除 objectGUID;(bso#9763)。

+ dsdb:一律將 userParameters 視為 LE 16 位元值的陣列儲存並回傳;(bso#10130)。

+ s4:repl_meta_data:修正 replmd_process_linked_attribute() 的陣列指派;(bso#10294)。

+ ldb-samba:修正 ldif_canonicalise_objectCategory() 中的一個記憶體洩漏;(bso#10469)。

+ dbchecker:驗證並修正損毀的 dn 值;(bso#10536)。

+ dsdb:將 rootdse 的 private_data 重新命名為 rootdse_private_data;(bso#10582)。

+ s3:libsmbclient:解決 SLES cifsd 和 Apple smbx SMB1 伺服器中的錯誤;(bso#10587)。

+ 修正「錯誤:../source3/smbd/open.c(1582): ret 宣告失敗」;(bso#10593)。

+ 檢查狀態前使用 rid_array - 因 NULL 指標解除參照導致的分割錯誤;(bso#10627)。

+ Samba 不在僅設定 IPv4 的電腦上啟動;(bso#10653)。

+ msg_channel:修正 100% CPU 迴圈;(bso#10663)。

+ s3:smbd:防止因共用模式違規而失敗的開放項目發生檔案截斷;(bso#10671);(bnc#884056)。

+ s3:SMB2:修正資料庫中的封鎖鎖定記錄洩漏;(bso#10673)。

+ samba-tool:新增 --site 參數以佈建命令;
(bso#10674)。

+ smbstatus:修正未初始化的變數;(bso#10680)。

+ SMB1 封鎖鎖定解鎖時不傳送通知,導致用戶端逾時;(bso#10684)。

+ s3:smbd:鎖定、修正 brl_pending_overlap() 中的差一計算;(bso#10685)。

+ 由於第二個用戶端中的無效狀態檢查,導致 -N <numprocs> 設為 2 時,「RW2」smbtorture 測試會失敗;
(bso#10687)。

+ 若 challenge_blob 不是第一個項目,wbcCredentialCache 會失敗;
(bso#10692)。

+ 從主機反向移植 ldb-1.1.17 + 變更;(bso#10693)。

+ 修正格式設定不當之 SUBSTRING/PRESENCE 篩選條件造成的 SEGV;(bso#10693)。

+ ldb:新增 env 變數以停用 RTLD_DEEPBIND;
(bso#10693)。

+ ldb:使用系統 ldb 時不構建 libldb-cmdline;
(bso#10693)。

+ ldb:修正 1138330 解除參照 null 傳回值,修正 CID 241329、240798、1034791、1034792 1034910、1034910);
(bso#10693)。

+ ldb:使 ldb_transaction_start() 訊息顯示更清楚 (bso#10693)。

+ ldb:pyldb:針對 LdbDn 新增更多 helper 函式;
(bso#10693)。

+ ldb:使用 NULL 指標錯誤修正;(bso#10693)。

+ lib/ldb:修正編譯器警告;(bso#10693)。

+ pyldb:遞減 py_results 和無訊息警告的參照計數器;(bso#10693)。

+ s4-openldap:移除 ldb_map_outbound.c 中的 talloc_reference 不再使用;(bso#10693)。

+ dsdb:若 basedn 是刪除的物件,則傳回 NO_SUCH_OBJECT;(bso#10694)。

+ s4:dsdb/extended_dn_in:不強制執行 DSDB_SEARCH_SHOW_RECYCLED;(bso#10694)。

+ 從主機反向移植 autobuild/selftest 修正;
(bso#10696)。

+ 從主機反向移植 drs-crackname 修正;(bso#10698)。

+ smbd:避免 get_print_db_byname 中發生重複釋放;
(bso#10699)。

+ 從主機反向移植存取檢查相關的修正;
(bso#10700)。

+ 從主機反向移植佈建修正;(bso#10703)。

+ s3:smb2_read:使 smb2_sendfile_send_data() 的執行行為與 send_file_readX() 類似;(bso#10706)。

+ s3:修正 nfs4_acls.c 中的括弧遺漏問題。

- 在 daemon_ready() 中的除錯訊息中新增遺漏的新行;
(bnc#865627)。

- BuildRequire systemd-devel,設定 --with-systemd 並相應地修改 12.2 版之後系統上的服務檔案;(bso#10517);(bnc#865627)。

- 防止因共用模式違規而失敗的開放項目發生檔案截斷;(bso#10671);(bnc#884056)。

相依程式庫是更新的版本:

libtdb 已更新至 1.3.0 版。(多個錯誤修正、部分新功能) libtevent 已更新至 0.9.21。(多個錯誤修正、部分新功能) libldb 已更新至 1.1.17 (多個錯誤修正、部分新功能) libtalloc 已更新至 2.1.1。
(多個錯誤修正、部分新功能)

解決方案

更新受影響的 samba 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=865627

https://bugzilla.novell.com/show_bug.cgi?id=884056

https://bugzilla.novell.com/show_bug.cgi?id=889429

https://bugzilla.novell.com/show_bug.cgi?id=889539

https://bugzilla.novell.com/show_bug.cgi?id=890005

https://bugzilla.novell.com/show_bug.cgi?id=890008

https://lists.opensuse.org/opensuse-updates/2014-08/msg00027.html

Plugin 詳細資訊

嚴重性: High

ID: 77296

檔案名稱: openSUSE-2014-507.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2014/8/21

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.9

媒介: AV:A/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb-devel-debuginfo, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2014/8/13

參考資訊

CVE: CVE-2014-3560