Debian DSA-3548-1：samba - 安全性更新 (Badlock)

high Nessus Plugin ID 90515

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Samba (適用於 Unix 的 SMB/CIFS 檔案、列印及登入伺服器) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-5370 Synopsys 的 Jouni Knuutinen 在 Samba DCE-RPC 程式碼中發現瑕疵，其可導致拒絕服務 (當機與高 CPU 消耗) 和攔截式攻擊。

- CVE-2016-2110 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現 NTLMSSP 的功能交涉未針對降級攻擊提供保護。

- CVE-2016-2111 當 Samba 是設定為網域控制器時，會允許遠端攻擊者偽造安全通道端點的電腦名稱，並取得敏感工作階段資訊。此瑕疵是對應至 Windows 的 CVE-2015-0005 相同弱點，該弱點是由 Core Security 的 Alberto Solino 發現。

- CVE-2016-2112 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現攔截式攻擊者可將 LDAP 連線降級，以避免完整性保護。

- CVE-2016-2113 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現可能會因為用戶端觸發的 LDAP 連線和 ncacn_http 連線，造成攔截式攻擊。

- CVE-2016-2114 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現 Samba 不會強制要求 smb 登入，即使已經明確設定也一樣。

- CVE-2016-2115 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現 IPC 流量的 SMB 連線未受到完整性保護。

- CVE-2016-2118 SerNet 的 Stefan Metzmacher 和 Samba 團隊發現攔截式攻擊者可以攔截用戶端和伺服器之間的任何 DCERPC 流量，藉以模擬用戶端並取得與經驗證的使用者帳戶相同的權限。

解決方案

升級 samba 套件。

針對舊的穩定發行版本 (wheezy)，這些問題已在 2:3.6.6-6+deb7u9 版中修正。舊的穩定發行版本不受到 CVE-2016-2113 和 CVE-2016-2114 影響。

針對穩定的發行版本 (jessie)，這些問題已在 2:4.2.10+dfsg-0+deb8u1 版中修正。這些問題已藉由升級至新的上游版本 4.2.10 而解決，且此新版本包括其他變更和錯誤修正。相依的程式庫 ldb、talloc、tdb 及 tevent 也需要新上游版本的更新以取得這項更新。

請參閱

- https://www.samba.org/samba/latest_news.html#4.4.2
- https://www.samba.org/samba/history/samba-4.2.0.html

- https://www.samba.org/samba/history/samba-4.2.10.html

瞭解進一步的詳細資訊 (特別是新的選項和預設值)。

我們要感謝 Andreas Schneider 和 Guenther Deschner (Red Hat)、Stefan Metzmacher 和 Ralph Boehme (SerNet)，以及 Aurelien Aptel (SUSE) 執行了支援 Samba 3.6 和 Samba 4.2 時所需的大量反向移植工作，以及感謝 Andrew Bartlett (Catalyst)、Jelmer Vernooij 及 Mathieu Parent 協助準備 Samba 的更新和基礎結構程式庫。