SUSE SLED12 / SLES12 安全性更新:samba (SUSE-SU-2015:0353-1)

critical Nessus Plugin ID 83687

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

samba 已更新,修正了一個安全性問題。

已修正此安全性問題:

- CVE-2015-0240:不在未初始化的指標上呼叫 talloc_free (bnc#917376)。

已修正下列非安全性錯誤:

- 修正 vfs_snapper DBus 字串處理 (bso#11055、bnc#913238)。

- 修正 libsmbclient DFS 轉介處理。

- 重複使用衍生自 DFS 轉介的連線 (bso#10123)。

- 依據驗證回呼值來設定網域/工作群組 (bso#11059)。

- pam_winbind:修正 warn_pwd_expire 實作 (bso#9056)。

- nsswitch:修正 linux nss_*.so.2 模組的 soname (bso#9299)。

- 修正設定檔工具 (bso#9629)。

- s3-lib:不需要包含 --use-ccache 的密碼 (bso#10279)。

- s4:dsdb/rootdse:展開包含 AS_SYSTEM 控制項的延伸 dn 值 (bso#10949)。

- s4-rpc:dnsserver:修正 IPv4 和 IPv6 位址的列舉 (bso#10952)。

- s3:smb2_server:允許在不簽署的情況下重新驗證 (bso#10958)。

- s3-smbclient:列出共用時傳回成功 (bso#10960)。

- s3-smbstatus:修正設定檔輸出的結束程式碼 (bso#10961)。

- libcli:SMB2:僅純 SMB2 negprot 修正,讓我們如 Windows 用戶端般運作 (bso#10966)。

- s3:smbd/modules:修正 *allocate* 呼叫,以遵循 POSIX 錯誤傳回慣例 (bso#10982)。

- 透過新增 ‘drsuapi.DsBindInfoFallBack’ 屬性 ‘supported_extensions’ 修正「網域加入」(bso#11006)。

- idl:drsuapi:管理所有可能的 drsuapi_DsBindInfo 長度 (bso#11006)。

- winbind:工作階段到期後,在 ping-dc 中重試 LogonControl RPC (bso#11034)。

- yast2-samba-client 應該能夠在加入 AD 網域時指定 osName 和 osVer (bnc#873922)。

- 在運行時間查閱 FSRVP 共用 snums,而非對其進行持續儲存 (bnc#908627)。

- 在 Winbind systemd 服務檔案中,為 network-online.target 指定彈性相依性 (bnc#889175)。

- 修正 spoolss 錯誤回應排列;(bso#10984)。

- pidl/wscript:移除 --with-perl-* 選項;將 buildtools/wafadmin/ Tools/perl.py 還原回上游狀態 (bso#10472)。

- s4-dns:新增 BIND 9.10 的支援 (bso#10620)。

- nmbd 無法接受 ‘--piddir’ 選項;(bso#10711)。

- S3:source3/smbd/process.c::srv_send_smb() 在錯誤路徑上傳回 true (bso#10880)。

- vfs_glusterfs:移除 ‘integer fd’ 程式碼並儲存 glfs 指標 (bso#10889)。

- s3-nmbd:修正 netbios 名稱截斷 (bso#10896)。

- spoolss:修正錯誤 EnumJobs 層級的處理 (bso#10898)。

- spoolss:修正第 3 層 EnumJobs 回應中的 jobid;
(bso#10905)。

- s3:nmbd:確認 NetBIOS 名稱僅存放 15 個字元;(bso#10920)。

- s3:smbd:使用 ‘write cache size != 0’ 修正檔案損毀;(bso#10921)。

- pdb_tdb:修正 TALLOC/SAFE_FREE 混用;(bso#10932)。

- s3-keytab:修正 keytab 陣列 NULL 終止;
(bso#10933)。

- 清除 add_string_to_array 及用法;(bso#10942)。

- 移除並清除與外部刪除之快照 (公開為陰影複本) 相關的共用和登錄檔狀態;(bnc#876312)。

- 使用上游 tar ball,因為簽章驗證現在可以處理壓縮的封存。

- 修正關閉從 dirfd 傳回之檔案描述符號時所導致的洩漏;(bso#10918)。

- 修正 spoolss EnumJobs 和 GetJob 回應;(bso#10905);
(bnc#898031)。

- 修正錯誤 EnumJobs 層級的處理 (bso#10898)。

- 移除與 gpg-offline 的相依性,因為簽章檢查是在來源驗證器中實作的。

- s3-libnet:新增 libnet_join_get_machine_spns();
(bso#9984)。

- s3-libnet:確認我們不會覆寫預先建立的 SPN;(bso#9984)。

- s3-libads:將所有機器帳戶主體新增至 keytab;(bso#9985)。

- s3: winbindd:舊的 NT 網域程式碼將結構 winbind_domain->alt_name 設為 NULL。確定這對現代 AD-DC 是安全的;(bso#10717)。

- 修正 unstrcpy;(bso#10735)。

- pthreadpool:稍微序列化工作;(bso#10779)。

- s3: smbd: streams - 確保共用模式驗證忽略內部開啟 (op_mid == 0);(bso#10797)。

- s3:smbd:open_file:開啟邏輯修正;使用更自然的檢查;(bso#10809)。

- vfs_media_harmony:修正損毀錯誤;(bso#10813)。

- docs:提及核心 oplocks 和 streams_xattr 之間的不相容性;(bso#10814)。

- nmbd:將等待狀態傳送至 systemd;(bso#10816)。

- libcli:修正 NULL 時的 segfault 呼叫 smbXcli_req_set_pending();(bso#10817)。

- nsswitch:略過無法對應的群組;
(bso#10824)。

- s3-winbindd:針對 idmap 子項目中受信任的網域使用正確的領域;(bso#10826)。

- s3: nmbd:確認 nmbd 主處理程序不會建立 zombies;(bso#10830)。

- s3: lib:訊號處理 - 確認 smbrun 和變更密碼程式碼會儲存並還原現有的 SIGCHLD 處置程式;(bso#10831)。

- idmap_rfc2307:修正 DC 連線問題後的當機情形;(bso#10837)。

- s3-winbindd:不使用來自 LookupSids 的網域 SID 進行 Sids2UnixIDs 呼叫;(bso#10838)。

- s3:smb2cli:已反轉查詢資訊傳回長度檢查;(bso#10848)。

- 登錄檔:未留下懸置交易;
(bso#10860)。

- 刪除比「winbind 要求逾時」舊的閒置或懸置連線;(bso#3204);(bnc#872912)。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-91=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-91=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-91=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=872912

https://bugzilla.suse.com/show_bug.cgi?id=873922

https://bugzilla.suse.com/show_bug.cgi?id=876312

https://bugzilla.suse.com/show_bug.cgi?id=889175

https://bugzilla.suse.com/show_bug.cgi?id=898031

https://bugzilla.suse.com/show_bug.cgi?id=908627

https://bugzilla.suse.com/show_bug.cgi?id=913238

https://bugzilla.suse.com/show_bug.cgi?id=917376

https://www.suse.com/security/cve/CVE-2015-0240/

http://www.nessus.org/u?e3122dc9

Plugin 詳細資訊

嚴重性: Critical

ID: 83687

檔案名稱: suse_SU-2015-0353-1.nasl

版本: 2.17

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/6

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/2/17

弱點發布日期: 2015/2/23

參考資訊

CVE: CVE-2015-0240

BID: 72711