SUSE SLED12 / SLES12 安全性更新:ldb、samba、talloc、tdb、tevent (SUSE-SU-2015:2305-1)
high Nessus Plugin ID 87527
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
此更新針對 ldb、samba、talloc、tdb、tevent,可修正下列安全性問題與錯誤:Samba LDB 已更新至 1.1.24 版:
- 修正 ldap \00 搜尋運算式攻擊 dos;
CVE-2015-3223;(bso#11325)
- 修正在 ldb 中可遭惡意利用的遠端讀取記憶體問題;CVE-2015-5330;
(bso#11599)
- 將 ldb_(un)pack_data 移至 ldb_module.h 中以便進行測試
- 修正 _ldb_text.py 的安裝
- 修正透過 tdb 發生的 ldb 錯誤傳播
- 修正因在搜尋期間於資料庫中擁有空訊息所觸發的錯誤
Samba 已更新,可修正這些問題:
- 惡意要求可能造成 Samba LDAP 伺服器懸置,使用 CPU
旋轉;CVE-2015-3223;(bso#11325);(bnc#958581)。
- LDB 中可遭惡意利用的遠端讀取記憶體
問題;CVE-2015-5330;(bso#11599);(bnc#958586)。
- 不充分的符號連結驗證 (共用之外的檔案存取);CVE-2015-5252;(bso#11395);(bnc#958582)。
- 對用戶端強制執行 smb 加密時,沒有攔截式
保護;CVE-2015-5296;(bso#11536);(bnc#958584)。
- 目前透過舊版 Windows 無法保證快照瀏覽的
安全 (shadow_copy2);CVE-2015-5299;(bso#11529);(bnc#958583)。
- 修正 Microsoft MS15-096 以防機器帳戶變更為使用者
帳戶;CVE-2015-8467;(bso#11552);(bnc#958585)。
- 將兩個項目的記錄層級從 1 變更
為 3;(bso#9912)。
- vfs_gpfs:重新啟用共用模式;(bso#11243)。
- wafsamba:此外構建具有 RELRO 保護
的程式庫;(bso#11346)。
- ctdb:從節點檔案去除結尾
空格; (bso#11365)。
- s3-smbd:修正執行萬用字元刪除的舊版 DOS 用戶端 - 提供零的屬性類型;(bso#11452)。
- nss_wins:當我們存取在全域上配置的記憶體且重新初始化全域時,不會遇到釋放後使用問題;(bso#11563)。
- async_req:修正非封鎖 connect();(bso#11564)。
- auth:gensec:修正記憶體洩漏;(bso#11565)。
- lib:util:使非重要訊息變成
警告;(bso#11566)。
- 為受信任的網域使用者修正 winbindd 當機問題 (samlogon);(bso#11569);(bnc#949022)。
- smbd:傳送 SMB2 oplock 中斷未加密;(bso#11570)。
- ctdb:以 perms 0600 而非 0000 開啟 RO 追蹤 db;(bso#11577)。
- manpage:更正小型錯字錯誤;(bso#11584)。
- s3:smbd:如果在共用上關閉 EA,則不允許建立 smb2 時包含 EA;(bso#11589)。
- 從上游主機反向移植某些 valgrind
修正;(bso#11597)。
- s3:smbd:have_file_open_below() 無法列舉開放目錄處置程式下的開放檔案;(bso#11615)。
- docs:修正 man 5 smb.conf 的 idmap 設定區段中的某些錯字;(bso#11619)。
- 清除及增強 pidl 子套件。
- s3:smbd:修正「隱藏無法讀取」中的存取式列舉以符合 Windows;(bso#10252)。
- smbd:修正通知回應中的檔案名稱 buflen 與填補;(bso#10634)。
- kerberos:確保當可用時,我們只使用提示者類型;(bso#11038)。
- s3:ctdbd_conn:確保我們在關閉通訊端之前破壞 tevent_fd;(bso#11316)。
- dcerpc.idl:接受無效的 dcerpc_bind_nak
pdus;(bso#11327)。
- 修正 tdb 中的鎖死情況;(bso#11381)。
- s3:smbd:修正 mkdir 爭用情形;(bso#11486)。
- pam_winbind:修正初始化失敗時
的 segfault;(bso#11502)。
- s3:dfs:修正停用 dfs 目標時的當機
情況;(bso#11509)。
- s3:smbd:修正開啟/建立:root 共用目錄上的資料流檔案;(bso#11522)。
- net:修正與「網路廣告 keytab 建立」有關的當機
問題;(bso#11528)。
- s3:smbd:修正之前「原始」資料流修正所引入的 unix_convert() 損毀與 NULL 指標錯誤 (bso#11522);(bso#11535)。
- vfs_fruit:傳回 vfs_fruit.c 中的 ad_pack
值;(bso#11543)。
- vfs_commit:設定呼叫 SMB_VFS_FSTAT 之前在開啟時的 fd;(bso#11547)。
- 修正 smbstatus 中的錯誤,且不會列印其中的租用資訊;(bso#11549)。
- s3:smbstatus:將資料流名稱新增
至 share_entry_forall();(bso#11550)。
- 防止當安全性認證為 null 時在 samlogon 遞補中的 NULL 指標存取;(bnc#949022)。
- 修正「使用者必須在下次登入時變更密碼」訊息出現時 winbindd 中的 100% CPU 問題;(bso#11038)。
talloc 已更新至 2.1.5 版;(bsc#954658) (bsc#951660)。
- 測試 talloc magic 在處理程序之間的差異。
- 增加因新增 talloc_test_get_magic 而產生的次要版本。
- 提供 talloc_magic 的測試存取權。
- 測試 magic 保護方法。
tdb 已更新至 1.3.8 版;(bsc#954658)。
- 改善 python3 繫結
tevent 已更新至 0.9.26 版;(bsc#954658)。
- 新的 tevent_thread_proxy api
- 次要版本修正
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
若要安裝此 SUSE 安全性更新,請使用 YaST online_update。或者,也可以執行針對您的產品所列的命令:
SUSE Linux Enterprise Software Development Kit 12-SP1:
zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-996=1
SUSE Linux Enterprise Server 12-SP1:
zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-996=1
SUSE Linux Enterprise Desktop 12-SP1:
zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-996=1
若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。
另請參閱
https://bugzilla.suse.com/show_bug.cgi?id=949022
https://bugzilla.suse.com/show_bug.cgi?id=951660
https://bugzilla.suse.com/show_bug.cgi?id=954658
https://bugzilla.suse.com/show_bug.cgi?id=958581
https://bugzilla.suse.com/show_bug.cgi?id=958582
https://bugzilla.suse.com/show_bug.cgi?id=958583
https://bugzilla.suse.com/show_bug.cgi?id=958584
https://bugzilla.suse.com/show_bug.cgi?id=958585
https://bugzilla.suse.com/show_bug.cgi?id=958586
https://www.suse.com/security/cve/CVE-2015-3223/
https://www.suse.com/security/cve/CVE-2015-5252/
https://www.suse.com/security/cve/CVE-2015-5296/
https://www.suse.com/security/cve/CVE-2015-5299/
https://www.suse.com/security/cve/CVE-2015-5330/
Plugin 詳細資訊
嚴重性: High
ID: 87527
檔案名稱: suse_SU-2015-2305-1.nasl
版本: 2.13
類型: local
代理程式: unix
已發布: 2015/12/21
已更新: 2021/1/6
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-passdb0, p-cpe:/a:novell:suse_linux:libsamba-passdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/12/18
弱點發布日期: 2015/12/29
參考資訊
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467