SuSE 11.3 安全性更新:Samba (SAT 修補程式編號 10321)

critical Nessus Plugin ID 81508

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Samba 已更新,修正了一個安全性問題:

- 請勿在未初始化的指標上呼叫 talloc_free (bnc#917376)。此外,這些非安全性問題已修正:(CVE-2015-0240)

- 在 require_membership_of 欄位擴充後,重新對齊 winbind 要求結構。(bnc#913001)

- 重複使用衍生自 DFS 轉介的連線 (bso#10123、fate#316512)。

- 依據驗證回呼值來設定網域/工作群組 (bso#11059)。

- 修正 spoolss 錯誤回應排列 (bso#10984)。

- 修正 spoolss EnumJobs 和 GetJob 回應 (bso#10905、bnc#898031)。

- 修正錯誤 EnumJobs 層級的處理 (bso#10898)。

- 修正背景列印處理程序中的少量記憶體洩漏。
(bnc#899558)

- 刪除比「winbind 要求逾時」舊的閒置或懸置連線 (bso#3204、bnc#872912)。

解決方案

套用 SAT 修補程式編號 10321。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=872912

https://bugzilla.novell.com/show_bug.cgi?id=898031

https://bugzilla.novell.com/show_bug.cgi?id=899558

https://bugzilla.novell.com/show_bug.cgi?id=913001

https://bugzilla.novell.com/show_bug.cgi?id=917376

http://support.novell.com/security/cve/CVE-2015-0240.html

Plugin 詳細資訊

嚴重性: Critical

ID: 81508

檔案名稱: suse_11_samba-20150217-150217.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2015/2/25

已更新: 2021/1/6

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/2/17

參考資訊

CVE: CVE-2015-0240