Mandriva Linux 安全性公告:samba (MDVSA-2015:082)

critical Nessus Plugin ID 82335

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 samba 套件可修正安全性弱點:

在 3.6.23 版之前的 Samba 中,SAMR 伺服器不會確保嘗試的密碼變更將更新錯誤密碼的計數,而且不會設定鎖定旗標。這將允許使用者只需藉著重複呼叫 ChangePasswordUser2,即可無限制地嘗試密碼。這無需其他任何驗證便可進行 (CVE-2013-4496)。

啟用陰影複製時,VFS 程式碼中的資訊洩漏弱點會允許經過驗證的使用者擷取未初始化記憶體的八位元組 (CVE-2014-0178).。

3.6.24、4.0.19 和 4.1.9 之前的 Samba 版本容易受到 nmbd NetBIOS 名稱服務程序上的拒絕服務影響。格式錯誤的封包可造成 nmbd 伺服器使 CPU 迴圈,並阻止任何後續 NetBIOS ame 服務 (CVE-2014-0244)。

3.6.24、4.0.19 和 4.1.9 之前的 Samba 版本受到拒絕服務當機影響,其涉及 smbd 檔案伺服器的驗證連線上的覆寫記憶體 (CVE-2014-3493)。

在 Samba 程序 (smbd) 中發現一個未初始化的指標使用瑕疵。惡意的 Samba 用戶端可傳送特製的 netlogon 封包,使 smbd 在處理該封包時,可能導致他人利用執行 smbd 的使用者權限 (預設為 root 使用者) 來執行任意程式碼 (CVE-2015-0240)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0138.html

http://advisories.mageia.org/MGASA-2014-0279.html

http://advisories.mageia.org/MGASA-2015-0084.html

Plugin 詳細資訊

嚴重性: Critical

ID: 82335

檔案名稱: mandriva_MDVSA-2015-082.nasl

版本: 1.8

類型: local

已發布: 2015/3/30

已更新: 2021/1/14

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64netapi-devel, p-cpe:/a:mandriva:linux:lib64netapi0, p-cpe:/a:mandriva:linux:lib64smbclient0, p-cpe:/a:mandriva:linux:lib64smbclient0-devel, p-cpe:/a:mandriva:linux:lib64smbclient0-static-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes0, p-cpe:/a:mandriva:linux:lib64wbclient-devel, p-cpe:/a:mandriva:linux:lib64wbclient0, p-cpe:/a:mandriva:linux:nss_wins, p-cpe:/a:mandriva:linux:samba-client, p-cpe:/a:mandriva:linux:samba-common, p-cpe:/a:mandriva:linux:samba-doc, p-cpe:/a:mandriva:linux:samba-domainjoin-gui, p-cpe:/a:mandriva:linux:samba-server, p-cpe:/a:mandriva:linux:samba-swat, p-cpe:/a:mandriva:linux:samba-virusfilter-clamav, p-cpe:/a:mandriva:linux:samba-virusfilter-fsecure, p-cpe:/a:mandriva:linux:samba-virusfilter-sophos, p-cpe:/a:mandriva:linux:samba-winbind, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/28

參考資訊

CVE: CVE-2013-4496, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2015-0240

MDVSA: 2015:082