Plugin

偵測

Plugin

概觀

SUSE SLES11 安全性更新：Samba (SUSE-SU-2014:0723-1)

high Nessus Plugin ID 83623

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

這是 Samba Server 套件的 LTSS 彙總更新，可修正多個安全性問題和錯誤。

修正的安全性問題：

- CVE-2013-4496：SAMR 密碼變更並未強制執行密碼鎖死，進而導致暴力密碼破解的可能性。

- CVE-2013-4408：DCE-RPC 片段長度欄位並未正確檢查。

- CVE-2013-4124：Samba 受到已驗證或來賓連線上的一個拒絕服務攻擊影響。

- CVE-2013-0214：SWAT 網頁管理受到一個跨網站指令碼攻擊 (XSS) 影響。

- CVE-2013-0213：SWAT 網頁管理可能被用在點擊劫持攻擊。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Server 11 SP1 LTSS：

zypper in -t patch slessp1-cifs-mount-9117

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。

另請參閱

http://www.nessus.org/u?52b7a1db

http://support.novell.com/security/cve/CVE-2012-6150.html

http://support.novell.com/security/cve/CVE-2013-0213.html

http://support.novell.com/security/cve/CVE-2013-0214.html

http://support.novell.com/security/cve/CVE-2013-4124.html

http://support.novell.com/security/cve/CVE-2013-4408.html

http://support.novell.com/security/cve/CVE-2013-4496.html

https://bugzilla.novell.com/783384

https://bugzilla.novell.com/799641

https://bugzilla.novell.com/800982

https://bugzilla.novell.com/829969

https://bugzilla.novell.com/844720

https://bugzilla.novell.com/849224

https://bugzilla.novell.com/853021

https://bugzilla.novell.com/853347

http://www.nessus.org/u?32d2ffa8

Plugin 詳細資訊

嚴重性: High

ID: 83623

檔案名稱: suse_SU-2014-0723-1.nasl

版本: 2.4

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2015/5/20

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:cifs-mount, p-cpe:/a:novell:suse_linux:ldapsmb, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libtalloc1, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-krb-printing, p-cpe:/a:novell:suse_linux:samba-winbind, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/5/27

參考資訊

CVE: CVE-2012-6150, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4496

BID: 57631, 61597, 64101, 64191, 66336