openSUSE 安全性更新:samba / ldb / talloc / etc (openSUSE-2015-945)
high Nessus Plugin ID 87622
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此更新針對 ldb、samba、talloc、tdb、tevent,可修正下列問題:ldb 已更新至 1.1.24。
+ 修正 ldap \00 搜尋運算式攻擊 dos;
cve-2015-3223;(bso#11325)
+ 修正在 ldb 中可遭惡意利用的遠端讀取記憶體問題;cve-2015-5330;
(bso#11599)
+ 將 ldb_(un)pack_data 移至 ldb_module.h 中以便進行測試
+ 修正 _ldb_text.py 的安裝
+ 修正透過 tdb 發生的 ldb 錯誤傳播
+ 修正因在搜尋期間於資料庫中擁有空訊息所觸發的錯誤
+ 測試改善
+ 已改善 python 繫結
+ string(generalized-time) 的 Validate_ldb 不接受毫秒格式「.000Z」;(bso#9810)
+ 修正 ldb_val_to_time() 中的邏輯
+ 允許暫存器延伸比對規則
+ 針對 pyldb 中 segfaults 的修正
+ 文件修正
+ 構建系統改善
+ 修正 ldb_flags_mod_xxx -> ldb_flag_mod_xxx 註解中的錯字
+ 修正 third_party 的檢查
+ 使成功的 ldb_transaction_start() 訊息更清楚
+ Ldb-samba:修正 ldif_canonicalise_objectcategory() 中的記憶體洩漏
+ Ldb-samba:將 pyldb-utils 相依性移至 python_samba__ldb
+ 版本:改善 srcdir 的偵測
Samba 已更新至 4.1.22。
+ 惡意要求可造成 samba ldap 伺服器懸置、使用 cpu 旋轉;CVE-2015-3223;(bso#11325);
(boo#958581)。
+ ldb 中的惡意利用遠端讀取記憶體問題;cve-2015-5330;
(bso#11599);(boo#958586)。
+ 不充分的符號連結驗證 (共用之外的檔案存取);CVE-2015-5252;(bso#11395);(boo#958582)。
+ 對用戶端強制執行 smb 加密時,沒有攔截式保護;CVE-2015-5296;
(bso#11536);(boo#958584)。
+ 目前透過舊版 Windows 無法保證快照瀏覽的安全 (shadow_copy2);CVE-2015-5299;
(bso#11529);(boo#958583)。
+ 修正 microsoft ms15-096 以防機器帳戶變更為使用者帳戶;CVE-2015-8467;
(bso#11552);(boo#958585)。
+ 修正 samba (ad) ldap 伺服器中的遠端 dos;cve-2015-7540;
(bso#9187);(boo#958580)。
+ 確認嘗試 ssh 鎖定帳戶會在主控台上觸發「您的帳戶已停用.....」;(boo#953382)。
+ 防止當安全性認證為 null 時,在 samlogon 遞補中發生 NULL 指標存取;(boo#949022)。
talloc 已更新至 2.1.5;(boo#954658)。
+ 次要版本修正
+ 當呼叫進行測試時,將 ld_library_path 指向 just-built 程式庫。
+ 進行設定的同時停用 rpath-install 和 silent-rules。
+ 2.1.4 的更新;(boo#951660)。
+ 測試 talloc magic 在處理程序之間的差異。
+ 增加因新增 talloc_test_get_magic 而產生的次要版本。
+ 提供 talloc_magic 的測試存取權。
+ 測試 magic 保護方法。
+ 更新 samba 程式庫發佈金鑰檔案 'talloc.keyring';(bso#945116)。
+ 2.1.3 的更新;(boo#939051)。
+ 改善 python3 繫結
+ 有關 talloc_reference() 和 talloc_unlink() 的文件修正
tdb 已更新至 1.3.8 版;(boo#954658)。
+ 使用 --disable-python 修正損毀的版本
+ 次要版本修正
+ 進行設定的同時停用 rpath-install 和 silent-rules。
+ 更新 samba 程式庫發佈金鑰檔案「tdb.keyring」;(bso#945116)。
+ 1.3.7 版本的更新。
+ 初次修正 fcntl 和 mutex 鎖定之間在互動過程發生的鎖死;(bso#11381)
+ 改善 python3 繫結
+ 1.3.6 版本的更新。
+ 修正獨立版本中穩定 mutex 的運行時間偵測問題;(bso#11326)。
+ 可能針對版本的修正,在 solaris 11 上具有穩定的 mutex;(bso#11319)。
+ 1.3.5 版本的更新。
+ Abi 變更:已新增 tdb_chainlock_read_nonblock(),其為 tdb_chainlock_read() 的非區塊變體
+ 若非獨立版本,則不構建測試二進位檔
+ 修正 cid 1034842 資源洩漏
+ 修正 cid 1034841 資源洩漏
+ 不讓 tdb_wrap_open() 因 name==null 發生 segfault
+ 1.3.4 版本的更新。
+ Toos:允許與 tdb_mutex_locking 交易
+ Test:新增 tdb1-run-mutex-transaction1 測試
+ 允許在 tdb 上與 tdb_mutex_locking 交易
+ 1.3.3 版本的更新。
+ Test:tdb_clear_if_first | tdb_mutex_locking, o_rdonly 是無效的組合
+ 1.3.2 版本的更新。
+ 允許 tdb_open_ex() 含有 tdb_feature_flag_mutex tdbs 的 o_rdonly。
+ 修正註解
+ 修正 tdb_runtime_check_for_robust_mutexes()
+ 改善註解中的措辭
+ Tdb.h 需要 bool 類型;include_stdbool_bso10625.patch 過時
+ Tdb_wrap:使 mutex 更容易使用
+ Tdb_wrap:只引入 samba-debug
+ Tdb_wrap:獨立編譯,無需 includes.h
+ Tdb_wrap:tdb_wrap.h 不需要 loadparm_context 結構
- 1.3.1 版本的更新。
+ Tools:修正編譯器警告
+ 重組 tdb_allocate_from_freelist() 中的可用清單
+ 將 'freelist_size' 子命令新增至 tdbtool
+ 在 tdb_freelist_size() 中使用 tdb_freelist_merge_adjacent
+ 新增 tdb_freelist_merge_adjacent()
+ 新增公用程式函式 check_merge_ptr_with_left_record()
+ 使用 check_merge_with_left_record() 簡化 tdb_free()
+ 新增公用程式函式 check_merge_with_left_record()
+ 改善 tdb_free() 的命令。
+ 分解出 tdb_free() 中的 merge_with_left_record()
+ 修正 tdb_free() 中的除錯訊息
+ 減少 tdb_free() 中的縮排以向左合併
+ 增加 read_record_on_left() 的可讀性
+ 分解出 tdb_free() 中的 read_record_on_left()
+ Build:改善 srcdir 的偵測
tevent 已更新至 0.9.26 版;(boo#954658)。
+ 新的 tevent_thread_proxy api
+ 次要版本修正
+ 更新 samba 程式庫發佈金鑰檔案「tevent.keyring」;(bso#945116)。
+ 0.9.25 的更新。
+ 修正 solaris 連接埠後端中的編譯錯誤
+ 修正 tevent_common_check_signal() 中的釋放後
存取問題;(bso#11308)。
+ 改善 pytevent 繫結。
+ Testsuite 修正。
+ 改善 tevent_add_fd() 假設的文件。在關閉 fd! 之前,必須先執行 talloc_free (bso##11141);(bso#11316)。
+ 0.9.24 的更新。
+ 按照與 epoll 後端相同的方式忽略非預期訊號事件。
+ 0.9.23 的更新。
+ 更新 tevent_data.dox 教學課程內容以修正某些錯誤,包括空格問題。
+ 在少數位置使用 tevent_req_simple_recv_unix。
+ 0.9.22 的更新。
+ 移除未使用的 exit_code in tevent_select.c
+ 移除未使用的 exit_code in tevent_poll.c
+ 版本:改善 srcdir 的偵測
+ Lib:tevent:使 tevent_sig_increment 不可部分完成。
+ 更新 tevent pkgconfig 檔案中的旗標
+ 利用 doxygen 產生 api 文件並將其做成套件。
解決方案
更新受影響的 samba / ldb / talloc / etc 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=939050
https://bugzilla.opensuse.org/show_bug.cgi?id=939051
https://bugzilla.opensuse.org/show_bug.cgi?id=949022
https://bugzilla.opensuse.org/show_bug.cgi?id=951660
https://bugzilla.opensuse.org/show_bug.cgi?id=953382
https://bugzilla.opensuse.org/show_bug.cgi?id=954658
https://bugzilla.opensuse.org/show_bug.cgi?id=958580
https://bugzilla.opensuse.org/show_bug.cgi?id=958581
https://bugzilla.opensuse.org/show_bug.cgi?id=958582
https://bugzilla.opensuse.org/show_bug.cgi?id=958583
https://bugzilla.opensuse.org/show_bug.cgi?id=958584
Plugin 詳細資訊
嚴重性: High
ID: 87622
檔案名稱: openSUSE-2015-945.nasl
版本: 2.8
類型: local
代理程式: unix
已發布: 2015/12/29
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2015/12/24
參考資訊
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467