SUSE SLED12 / SLES12 安全性更新:ldb、samba、talloc、tdb、tevent (SUSE-SU-2015:2304-1)

high Nessus Plugin ID 87526

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

此更新針對 ldb、samba、talloc、tdb、tevent,可修正下列安全性問題:

- ldb 已更新至 1.1.24。

+ 修正 ldap \00 搜尋運算式攻擊 dos;
CVE-2015-3223;(bso#11325)

+ 修正在 ldb 中可遭惡意利用的遠端讀取記憶體問題;CVE-2015-5330;
(bso#11599)

+ 將 ldb_(un)pack_data 移至 ldb_module.h 中以便進行測試

+ 修正 _ldb_text.py 的安裝

+ 修正透過 tdb 發生的 ldb 錯誤傳播

+ 修正因在搜尋期間於資料庫中擁有空訊息所觸發的錯誤

- 因已封裝的二進位會依賴 ldb-cmdline 程式庫,因而將其移至 ldb-tools 套件。

- 更新 samba 程式庫發佈金鑰檔案「ldb.keyring」;(bso#945116)。

Samba 已更新,可修正這些問題:

- 惡意要求可導致 samba ldap 伺服器懸置、使用 cpu 旋轉;CVE-2015-3223;(bso#11325);
(bsc#958581)。

- ldb 中惡意利用的遠端讀取記憶體問題;cve-2015-5330;
(bso#11599);(bsc#958586)。

- 不充分的符號連結驗證 (共用之外的檔案存取);CVE-2015-5252;(bso#11395);(bsc#958582)。

- 對用戶端強制執行 smb 加密時,沒有攔截式保護;CVE-2015-5296;
(bso#11536);(bsc#958584)。

- 目前透過舊版 Windows 無法保證快照瀏覽的安全 (shadow_copy2);CVE-2015-5299;
(bso#11529);(bsc#958583)。

- 修正 Microsoft ms15-096 以防機器帳戶變更為使用者帳戶;CVE-2015-8467;
(bso#11552);(bsc#958585)。

- 將兩個項目的記錄層級從 1 變更
為 3;(bso#9912)。

- Vfs_gpfs:重新啟用共用模式;(bso#11243)。

- Wafsamba:此外構建具有 RELRO 保護
的程式庫;
(bso#11346)。

- Ctdb:從節點檔案去除結尾空格;
(bso#11365)。

- S3-smbd:修正執行萬用字元刪除的舊版 DOS 用戶端 - 提供零的屬性類型;(bso#11452)。

- Nss_wins:當我們存取在全域上配置的記憶體且重新初始化全域時,不會遇到釋放後使用問題;(bso#11563)。

- Async_req:修正非封鎖 connect();(bso#11564)。

- Auth:gensec:修正記憶體洩漏;(bso#11565)。

- Lib:util:使非重要訊息變成警告;
(bso#11566)。

- 以 samlogon 為受信任的網域使用者修正 winbindd 當機問題;(bso#11569);(bnc#949022)。

- Smbd:傳送 smb2 oplock 中斷未加密;(bso#11570)。

- Ctdb:以 perms 0600 而非 0000 開啟 ro 追蹤 db;(bso#11577)。

- Manpage:更正小型錯字錯誤;(bso#11584)。

- S3:smbd:如果在共用上關閉 ea,則不允許建立 smb2 時包含 ea;(bso#11589)。

- 從上游主機反向移植某些 valgrind
修正;(bso#11597)。

- S3:smbd:have_file_open_below() 無法列舉開放目錄處置程式下的開放檔案;(bso#11615)。

- Docs:修正 man 5 smb.conf 的 idmap 設定區段中的某些錯字;(bso#11619)。

- 清除及增強 pidl 子套件。

- S3:smbd:修正「隱藏無法讀取」中的存取式列舉以符合 Windows;(bso#10252)。

- Smbd:修正通知回應中的檔案名稱 buflen 與填補;(bso#10634)。

- Kerberos:確保當可用時,我們只使用提示者類型;(bso#11038)。

- S3:ctdbd_conn:確保我們在關閉通訊端之前破壞 tevent_fd;(bso#11316)。

- Dcerpc.idl:接受無效的 dcerpc_bind_nak pdus;
(bso#11327)。

- 修正 tdb 中的鎖死情況;(bso#11381)。

- S3:smbd:修正 mkdir 爭用情形;(bso#11486)。

- Pam_winbind:修正初始化失敗時的 segfault;
(bso#11502)。

- S3:dfs:修正停用 dfs 目標時的當機情況;
(bso#11509)。

- S3:smbd:修正開啟/建立:root 共用目錄上的資料流檔案;(bso#11522)。

- Net:修正與「網路廣告 keytab 建立」有關的當機問題;
(bso#11528)。

- S3:smbd:修正之前「原始」資料流修正所引入的 unix_convert() 損毀與 NULL 指標錯誤 (bso#11522);(bso#11535)。

- Vfs_fruit:傳回 vfs_fruit.c 中的 ad_pack 值;
(bso#11543)。

- Vfs_commit:設定呼叫 smb_vfs_fstat 之前在開啟時的 fd;(bso#11547)。

- 修正 smbstatus 中的錯誤,且不會列印其中的租用資訊;(bso#11549)。

- S3:smbstatus:將資料流名稱新增至 share_entry_forall();
(bso#11550)。

- 防止當安全性認證為 null 時在 samlogon 遞補中的 NULL 指標存取;(bsc#949022)。

- 修正「使用者必須在下次登入時變更密碼」訊息出現時 winbindd 中的 100% cpu 問題;(bso#11038)。

talloc 已更新至 2.1.5 版;(bsc#954658) (bsc#951660)。

+ 測試 talloc magic 在處理程序之間的差異。

+ 增加因新增 talloc_test_get_magic 而產生的次要版本。

+ 提供 talloc_magic 的測試存取權。

+ 測試 magic 保護方法。

tdb 已更新至 1.3.8 版;(bsc#954658)。

+ 初次修正 fcntl 和 mutex 鎖定之間在互動過程發生的鎖死;(bso#11381)

+ 改善 python3 繫結

+ 修正獨立版本中穩定 mutex 的運行時間偵測問題;(bso#11326)。

+ 可能針對版本的修正,在 solaris 11 上具有穩定的 mutex;(bso#11319)。

+ Abi 變更:已新增 tdb_chainlock_read_nonblock(),其為 tdb_chainlock_read() 的非區塊變體

+ 若非獨立版本,則不構建測試二進位檔

+ 修正 cid 1034842 資源洩漏

+ 修正 cid 1034841 資源洩漏

+ 不讓 tdb_wrap_open() 因 name==null 發生 segfault

+ Toos:允許與 tdb_mutex_locking 交易

+ Test:新增 tdb1-run-mutex-transaction1 測試

+ 允許在 tdb 上與 tdb_mutex_locking 交易

+ Test:tdb_clear_if_first | tdb_mutex_locking, o_rdonly 是無效的組合

+ 允許 tdb_open_ex() 含有 tdb_feature_flag_mutex tdbs 的 o_rdonly。

+ 修正註解

+ 修正 tdb_runtime_check_for_robust_mutexes()

+ 改善註解中的措辭

+ Tdb.h 需要 bool 類型;include_stdbool_bso10625.patch 過時

+ Tdb_wrap:使 mutex 更容易使用

+ Tdb_wrap:只引入 samba-debug

+ Tdb_wrap:獨立編譯,無需 includes.h

+ Tdb_wrap:tdb_wrap.h 不需要 loadparm_context 結構

- 1.3.1 版本的更新。

+ Tools:修正編譯器警告

+ 重組 tdb_allocate_from_freelist() 中的可用清單

+ 將 'freelist_size' 子命令新增至 tdbtool

+ 在 tdb_freelist_size() 中使用 tdb_freelist_merge_adjacent

+ 新增 tdb_freelist_merge_adjacent()

+ 新增公用程式函式 check_merge_ptr_with_left_record()

+ 使用 check_merge_with_left_record() 簡化 tdb_free()

+ 新增公用程式函式 check_merge_with_left_record()

+ 改善 tdb_free() 的命令。

+ 分解出 tdb_free() 中的 merge_with_left_record()

+ 修正 tdb_free() 中的除錯訊息

+ 減少 tdb_free() 中的縮排以向左合併

+ 增加 read_record_on_left() 的可讀性

+ 分解出 tdb_free() 中的 read_record_on_left()

+ Build:改善 srcdir 的偵測

tevent 已更新至 0.9.26 版;(bsc#954658)。

+ 新的 tevent_thread_proxy api

+ 次要版本修正

+ 修正 solaris 連接埠後端中的編譯錯誤

+ 修正 tevent_common_check_signal() 中的釋放後
存取問題;(bso#11308)。

+ 改善 pytevent 繫結。

+ Testsuite 修正。

+ 改善 tevent_add_fd() 假設的文件。在關閉 fd! 之前,必須先執行 talloc_free (bso##11141);(bso#11316)。

+ 按照與 epoll 後端相同的方式忽略非預期訊號事件。

+ 更新 tevent_data.dox 教學課程內容以修正某些錯誤,包括空格問題。

+ 在少數位置使用 tevent_req_simple_recv_unix。

+ 移除未使用的 exit_code in tevent_select.c

+ 移除未使用的 exit_code in tevent_poll.c

+ 版本:改善 srcdir 的偵測

+ Lib:tevent:使 tevent_sig_increment 不可部分完成。

+ 更新 tevent pkgconfig 檔案中的旗標

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-994=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-994=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-994=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=295284

https://bugzilla.suse.com/show_bug.cgi?id=773464

https://bugzilla.suse.com/show_bug.cgi?id=872912

https://bugzilla.suse.com/show_bug.cgi?id=901813

https://bugzilla.suse.com/show_bug.cgi?id=902421

https://bugzilla.suse.com/show_bug.cgi?id=910378

https://bugzilla.suse.com/show_bug.cgi?id=912457

https://bugzilla.suse.com/show_bug.cgi?id=913304

https://bugzilla.suse.com/show_bug.cgi?id=923374

https://bugzilla.suse.com/show_bug.cgi?id=931854

https://bugzilla.suse.com/show_bug.cgi?id=936909

https://bugzilla.suse.com/show_bug.cgi?id=939051

https://bugzilla.suse.com/show_bug.cgi?id=947552

https://bugzilla.suse.com/show_bug.cgi?id=949022

https://bugzilla.suse.com/show_bug.cgi?id=951660

https://bugzilla.suse.com/show_bug.cgi?id=953382

https://bugzilla.suse.com/show_bug.cgi?id=954658

https://bugzilla.suse.com/show_bug.cgi?id=958581

https://bugzilla.suse.com/show_bug.cgi?id=958582

https://bugzilla.suse.com/show_bug.cgi?id=958583

https://bugzilla.suse.com/show_bug.cgi?id=958584

https://bugzilla.suse.com/show_bug.cgi?id=958585

https://bugzilla.suse.com/show_bug.cgi?id=958586

https://www.suse.com/security/cve/CVE-2015-3223/

https://www.suse.com/security/cve/CVE-2015-5252/

https://www.suse.com/security/cve/CVE-2015-5296/

https://www.suse.com/security/cve/CVE-2015-5299/

https://www.suse.com/security/cve/CVE-2015-5330/

https://www.suse.com/security/cve/CVE-2015-8467/

http://www.nessus.org/u?79985afb

Plugin 詳細資訊

嚴重性: High

ID: 87526

檔案名稱: suse_SU-2015-2304-1.nasl

版本: 2.17

類型: local

代理程式: unix

已發布: 2015/12/21

已更新: 2021/1/6

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.4

媒介: AV:N/AC:M/Au:S/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/18

弱點發布日期: 2015/12/29

參考資訊

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467