Samba 4.x < 4.1.22 多個弱點

high Nessus Plugin ID 87768

語系：

概要

遠端 Samba 伺服器受到多個弱點影響。

說明

根據其標題，遠端主機上安裝的 Samba 版本是比 4.1.22 舊的 4.x 版。因此受到以下弱點影響：

- 由於錯誤處理某些零值，而導致 ldb_match.c 檔案的 ldb_wildcard_compare() 函式中出現一個拒絕服務弱點。未經驗證的遠端攻擊者可能利用此瑕疵，透過特製的 LDAP 要求耗盡 CPU 資源。(CVE-2015-3223)

- smbd/vfs.c 檔案的 check_reduced_name_with_privilege() 函式與 check_reduced_name() 函式中存有一個安全性繞過弱點，其允許使用者前往數個符號連結，這些連結會指向其他目錄 (共用一般路徑前置詞) 中的資源。經驗證的遠端攻擊者可能利用此瑕疵，透過指向共用外部的符號連結，繞過檔案存取限制。(CVE-2015-5252)

- 由於無法在用戶端與伺服器之間建立加密連線時確保簽章得到交涉，導致出現一個瑕疵。攔截式攻擊者可能利用此瑕疵，透過修改主從架構資料流來使連線的安全性降級，進而允許監控或操控通訊。(CVE-2015-5296)

- 由於無法驗證在存取快照時是否已授予 DIRECTORY_LIST 存取權，在 modules/vfs_shadow_copy2.c 檔案的 shadow_copy2_get_shadow_copy_data() 函式中存有一個安全性繞過弱點。未經驗證的遠端攻擊者可能利用此瑕疵，透過造訪陰影複製目錄來存取快照。(CVE-2015-5299)

- 由於在 LDAP 要求中不當處理字串長度，導致 LDAP 伺服器中出現一個瑕疵。未經驗證的遠端攻擊者可能利用此瑕疵，透過傳送特製封包並讀取錯誤訊息或資料庫值，從程序堆積記憶體中取得敏感資訊。(CVE-2015-5330)

- LDAP 伺服器中存在一個拒絕服務弱點，這是因為在配置 ASN.1 記憶體時無法檢查傳回值所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的封包，藉著記憶體消耗而造成程序損毀。
(CVE-2015-7540)

- dsdb/samdb/ldb_modules/samldb.c 檔案中的 samldb_check_user_account_control_acl() 函式在建立機器帳戶期間無法正確檢查管理權限。經驗證的遠端攻擊者可能利用此瑕疵，透過使用同時具有 Samba DC 與 Windows DC 的網域來繞過預定的存取限制。(CVE-2015-8467)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。