openSUSE 安全性更新:samba (openSUSE-2016-462) (Badlock)

high Nessus Plugin ID 90558
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

samba 已更新至 4.2.4 版,可修正 14 個安全性問題。

已修正這些安全性問題:

- CVE-2015-5370:DCERPC 伺服器和用戶端容易遭受 DOS 和 MITM 攻擊 (bsc#936862)。

- CVE-2016-2110:攔截式可將 NTLMSSP 驗證降級 (bsc#973031)。

- CVE-2016-2111:網域控制器 netlogon 成員電腦可遭到偽造 (bsc#973032)。

- CVE-2016-2112:LDAP 連線容易遭受降級和 MITM 攻擊 (bsc#973033)。

- CVE-2016-2113:TLS 憑證驗證遺漏 (bsc#973034)。

- CVE-2016-2115:具名管道 IPC 容易遭受 MITM 攻擊 (bsc#973036)。

- CVE-2016-2118:可能會發生經驗證帳戶的「Badlock」DCERPC 模擬 (bsc#971965)。

- CVE-2015-3223:惡意要求可造成 Samba LDAP 伺服器懸置,使用 CPU 旋轉 (boo#958581)。

- CVE-2015-5330:LDB 中可遭惡意利用的遠端讀取記憶體問題 (boo#958586)。

- CVE-2015-5252:不充分的符號連結驗證 (共用之外的檔案存取) (boo#958582)。

- CVE-2015-5296:對用戶端強制執行 smb 加密時,沒有攔截式保護 (boo#958584)。

- CVE-2015-5299:目前透過舊版 Windows 無法保證快照瀏覽的安全 (shadow_copy2) (boo#958583)。

- CVE-2015-8467:修正 Microsoft MS15-096 以防機器帳戶變更為使用者帳戶 (boo#958585)。

- CVE-2015-7560:取得及設定符號連結的 Windows ACL,可變更連結目標的權限 (boo#968222)。

已修正下列非安全性錯誤:

- 移除現在過時無效的 tdb_close 呼叫,修正 samba.tests.messaging 測試並防止可能發生的 tdb 損毀;(boo#974629)。

- 將 fsrvp 功能來源與上游版本匹配。

- 從 samba-libs 中淘汰 libsmbsharemodes0,並從 samba-core-devel 中淘汰 libsmbsharemodes-devel;
(boo#973832)。

- s3:utils/smbget:修正遞迴下載問題;(bso#6482)。

- s3:smbd:posix_acls:修正在沒有 ACL 支援的情況下於檔案系統中設定 u:g:o 項目的檢查;(bso#10489)。

- docs:將網域登入的範例新增至 smbspool 手冊頁;(bso#11643)。

- s3-client:為 smbspool 新增 KRB5 包裝函式;(bso#11690)。

- loadparm:修正記憶體洩漏問題;(bso#11708)。

- lib/tsocket:解決不支援 FIONREAD 的通訊端;(bso#11714)。

- ctdb-scripts:中斷使用「smbcontrol winbindd ip-dropped ...」;(bso#11719)。

- s3:smbd:open:建立新檔案時略過 file_set_dosmode 的多餘呼叫;(bso#11727)。

- param:修正 str_list_v3 以再次接受「;」;(bso#11732)。

- loadparm 中的即時記憶體洩漏 (構建) 問題;
(bso#11740)。

- 不提供時從 libsmbclient0 中淘汰 libsmbclient,並從 libsamba-passdb-devel 淘汰 libpdb-devel;(boo#972197)。

- 將磁碟上的 FSRVP 伺服器狀態升級為新版本;
(boo#924519)。

- 只淘汰但不提供 gplv2/3 套件名稱;
(boo#968973)。

- 啟用叢集 (CTDB) 支援;(boo#966271)。

- s3:smbd:修正 SMB2 建立作業中的時間戳記進位問題;
(bso#11703);(boo#964023)。

- vfs_fruit:修正具有開啟檔案的目錄重新命名問題;
(bso#11065)。

- 修正將資料夾複製到 Samba 時的 MacOS finder 錯誤 36;
(bso#11347)。

- s3:smbd/oplock:遵循發佈 oplocks 時的核心 oplock 設定問題;(bso#11400)。

- 修正使用沒有資料流前置詞與類型後置詞的 vfs_streams_xattr 時以 vfs_fruit 複製檔案的問題;
(bso#11466)。

- s3:libsmb:保留主要項目的清單,隨後進行 DFS 連線時,正確初始化清單標題;
(bso#11624)。

- 降低空白字串選項的記憶體使用量;
(bso#11625)。

- lib/async_req:不安裝 async_connect_send_test;
(bso#11639)。

- docs:修正手冊 vfs_gpfs 中的錯字;(bso#11641)。

- smbd:使 [隱藏 dot 檔案] 選項在「store dos attributes = yes」的情況下運作;(bso#11645)。

- smbcacls:修正未初始化的變數;(bso#11682)。

- s3:smbd:忽略目錄建立的初始配置大小;(bso#11684)。

- 將兩個項目的記錄層級從 1 變更
為 3;(bso#9912)。

- vfs_gpfs:重新啟用共用模式;(bso#11243)。

- wafsamba:此外構建具有 RELRO 保護
的程式庫;(bso#11346)。

- ctdb:從節點檔案去除結尾
空格; (bso#11365)。

- s3-smbd:修正執行萬用字元刪除的舊版 DOS 用戶端 - 提供零的屬性類型;(bso#11452)。

- nss_wins:當我們存取在全域上配置的記憶體且重新初始化全域時,不會遇到釋放後使用問題;(bso#11563)。

- async_req:修正非封鎖 connect();(bso#11564)。

- auth:gensec:修正記憶體洩漏;(bso#11565)。

- lib:util:使非重要訊息變成
警告;(bso#11566)。

- 以 samlogon 為受信任的網域使用者修正 winbindd 當機問題;(bso#11569);(boo#949022)。

- smbd:傳送 SMB2 oplock 中斷未加密;(bso#11570)。

- ctdb:以 perms 0600 而非 0000 開啟 RO 追蹤 db;(bso#11577)。

- manpage:更正小型錯字錯誤;(bso#11584)。

- s3:smbd:如果在共用上關閉 EA,則不允許建立 smb2 時包含 EA;(bso#11589)。

- 從上游主機反向移植某些 valgrind
修正;(bso#11597)。

- s3:smbd:have_file_open_below() 無法列舉開放目錄處置程式下的開放檔案;(bso#11615)。

- docs:修正 man 5 smb.conf 的 idmap 設定區段中的某些錯字;(bso#11619)。

- 新增 with-relro 時移除多餘的設定選項。

- s3:smbd:修正「隱藏無法讀取」中的存取式列舉以符合 Windows;(bso#10252)。

- smbd:修正通知回應中的檔案名稱 buflen 與填補;(bso#10634)。

- kerberos:確保當可用時,我們只使用提示者類型;(bso#11038)。

- s3:ctdbd_conn:確保我們在關閉通訊端之前破壞 tevent_fd;(bso#11316)。

- dcerpc.idl:接受無效的 dcerpc_bind_nak
pdus;(bso#11327)。

- 修正 tdb 中的鎖死情況;(bso#11381)。

- s3:smbd:修正 mkdir 爭用情形;(bso#11486)。

- pam_winbind:修正初始化失敗時
的 segfault;(bso#11502)。

- s3:dfs:修正停用 dfs 目標時的當機
情況;(bso#11509)。

- s3:smbd:修正開啟/建立:root 共用目錄上的資料流檔案;(bso#11522)。

- net:修正與「網路廣告 keytab 建立」有關的當機
問題;(bso#11528)。

- s3:smbd:修正之前「原始」資料流修正所引入的 unix_convert() 損毀與 NULL 指標錯誤 (bso#11522);(bso#11535)。

- vfs_fruit:傳回 vfs_fruit.c 中的 ad_pack
值;(bso#11543)。

- vfs_commit:設定呼叫 SMB_VFS_FSTAT 之前在開啟時的 fd;(bso#11547)。

- 修正 smbstatus 中的錯誤,且不會列印其中的租用資訊;(bso#11549)。

- s3:smbstatus:將資料流名稱新增
至 share_entry_forall();(bso#11550)。

- 將 tmpfiles.d 目錄重新定位至用戶端套件;
(boo#947552)。

- 不從 libsamba-passdb0 提供 libpdb0,而是將其新增至 baselibs.conf;(boo#942716)。

- 具有 0700 權限的套件 /var/lib/samba/private/sock;(boo#946051)。

- 授權/認證:如果認證已設定主體,就不再是匿名;(bso#11265)。

- 以「fruit:encoding = native」修正具有冒號的資料流名稱;(bso#11278)。

- s4:rpc_server/netlogon:NetApp 的修正;(bso#11291)。

- lib:修正 open_socket_out() 的取消;(bso#11316)。

- s3:lib:修正 open_socket_out_cleanup() 的一些邊角案例;(bso#11316)。

- vfs:fruit:實作 copyfile 樣式 copy_chunk;
(bso#11317)。

- ctdb-daemon:傳回 CONTROL_GET_DB_SEQNUM 的正確序號;(bso#11398)。

- ctdb-scripts:支援監控邊界上刻意命名的 VLAN;(bso#11399)。

- ctdb-daemon:改善執行事件指令碼時的錯誤處理;(bso#11431)。

- ctdb-daemon:釋出所有 IP 時檢查更新是否正在執行;(bso#11432)。

- ctdb-build:修正 PCP PMDA 模組的構建;
(bso#11435)。

- 反向移植 dcesrv_netr_DsRGetDCNameEx2 修正;(bso#11454)。

- vfs_fruit:處理空白資源分支;(bso#11467)。

- 避免引用使用者 DN 中的問題;(bso#11488)。

- s3-auth:修正「map to guest = Bad uid」;(bso#9862)。

- s4:lib/tls:修正以 gnutls 3.4 構建;(bso#8780)。

- s4.2/fsmo.py:修正 fsmo 傳輸例外狀況;
(bso#10924)。

- winbindd:啟動時將 secrets.ldb 同步到 secrets.tdb 中;
(bso#10991)。

- 透過 MS 遠端桌面登入的作業懸置;(bso#11061)。

- s3:lib:util:確保將十六進位數字讀取為 %x 而非 %u;(bso#11068)。

- tevent:新增一個備註至 tevent_add_fd();(bso#11141)。

- s3:param/loadparm:修正「testparm --show-all-parameters」;
(bso#11170)。

- s3-unix_msg:關閉通訊端 fd 後移除通訊端檔案;
(bso#11217)。

- smbd:修正一個釋放後使用錯誤;(bso#11218);(boo#919309)。

- s3-rpc_server:修正介面的 rpc_create_tcpip_sockets() 處理;(bso#11245)。

- s3:smb2:將 padding 新增至複合要求中的最後一個命令;(bso#11277)。

- 為 ADS 用戶端 LDAP 連線新增 IPv6 支援;
(bso#11281)。

- 新增 IPv6 支援,用於在 ADS 加入期間判斷 FQDN;
(bso#11282)。

- s3:ADS 用戶端的 DNS 連線 (啟用了 IPv6);
(bso#11283)。

- 修正 ctdb_lock_context_destructor 中的無效寫入;
(bso#11293)。

- 過高的 cli_resolve_path() 使用量可降低傳輸速度;(bso#11295)。

- vfs_fruit:新增選項「veto_appledouble」;(bso#11305)。

- tstream:讓 socketpair 非封鎖;(bso#11312)。

- idmap_rfc2307:修正 wbinfo「--gid-to-sid」查詢;
(bso#11313)。

- 群組建立:只在指定了 --nis-domain 時新增 msSFU30Name;(bso#11315)。

- 需在關閉 fd 前破壞 tevent_fd;
(bso#11316)。

- Solaris 11 上的構建因「‘PTHREAD_MUTEX_ROBUST’ undeclared」而失敗。
(bso#11319)。

- smbd/trans2:針對含有不當編碼的檔案新增實用的診斷;(bso#11323)。

- 將 sharesec 輸出改回先前的格式;
(bso#11324)。

- 1.3.5 版中的健全 mutex 支援中斷;(bso#11326)。

- Kerberos auth info3 應包含可從 pac_logon 取得的資源群組 ID from;winbindd:
winbindd_raw_kerberos_login - 確認 PAC 中存在 logon_info;(bso#11328);(boo#912457)。

- s3:smb2_setinfo:修正 defer_rename 案例中的記憶體洩漏問題;(bso#11329)。

- tevent:修正 CID 1035381 未檢查的傳回值;
(bso#11330)。

- tdb:修正 CID 1034842 和 1034841 資源洩漏;
(bso#11331)。

- s3:smbd:使用獨立的旗標追蹤 become_root()/unbecome_root() 狀態;(bso#11339)。

- s3:smbd:do_smb_load_module() 中的 Codenomicon 損毀;
(bso#11342)。

- pidl:若內容未變更,使 PIDL 編譯產生相同結果;(bso#11356)。

- winbindd:如果主處理程序取消了要求,則中斷子處理程序要求的連線;(bso#11358)。

- vfs_fruit:檢查 AFP_AfpInfo 讀取要求的位移和長度;(bso#11363)。

- docs:全面檢修「smb encrypt」的描述以包含 SMB3 加密;(bso#11366)。

- s3:auth_domain:修正 connect_to_domain_password_server() 中的 talloc 問題;(bso#11367)。

- ncacn_http:修正 GNUism;(bso#11371)。

- 反向移植變更以使用從 pac logon_info 取得的資源群組 sid;(bso#11328);(boo#912457)。

- 排序 winbind.service Before 及 Want nss-user-lookup 目標。

- s3:smbXsrv:將重複程式碼重構到 smbXsrv_session_clear_and_logoff() 中;(bso#11182)。

- gencache:如果存在要刪除的記錄,則不使 gencache_stabilize 失敗;(bso#11260)。

- s3:libsmbclient:取得屬性伺服器後,確保主 srv 指標仍有效;(bso#11186)。

- s4:rpc:將 dcesrv_alter() 函式重構到設定中並傳送步驟;(bso#11236)。

- s3:smbd:「FILE_SUPERSEDE Create」的回應中傳回錯誤的檔案大小;(bso#11240)。

- 無法搭配 acl_xattr 使用損壞的名稱;(bso#11249)。

- nmbd 在不必要時重寫了 browse.dat;(bso#11254)。

- vfs_fruit:新增控制 NFS ACE 內容的選項「nfs_aces」;(bso#11213)。

- s3:smbd:新增缺少的 tevent_req_nterror;(bso#11224)。

- vfs:kernel_flock 和 named 資料流;(bso#11243)。

- vfs_gpfs:錯誤碼路徑未呼叫 END_PROFILE;
(bso#11244)。

- s4:libcli/finddcs_cldap:繼續處理 CLDAP 直到用完所有位址;(bso#11284)。

- ctdb:檢查 talloc_asprintf() 失敗;(bso#11201)。

- spoolss:清除名稱變更時的印表機名稱快取;
(bso#11210);(boo#901813)。

- CTDB statd-callout 未調整;(bso#11204)。

- vfs_fruit:也對應低於 0x20 的字元;(bso#11221)。

- ctdb:CID 1291643 的 Coverity 修正;(bso#11201)。

- DCERPC 伺服器未處理多工 RPC 連線;(bso#11225)。

- 修正非同步端點與 PUSH 通知類別的終止連線行為;(bso#11226)。

- ctdb-scripts:修正 ctdbd_wrapper 指令碼中的 bashism;
(bso#11007)。

- ctdb:修正 CID 1125615、1125634、1125613、1288201 和 1125553;(bso#11201)。

- 如果目錄已刪除,SMB2 應以 DELETE_PENDING 取消擱置的 NOTIFY 呼叫;(bso#11257)。

- s3:winbindd:關閉用戶端前確認移除擱置 io 要求

-「sharesec」輸出不再符合輸入格式;
(bso#11237)。

- waf:修正 systemd 偵測;(bso#11200)。

- CTDB:修正可攜性問題;(bso#11202)。

- CTDB:修正一些 IPv6 相關問題;(bso#11203)。

- CTDB statd-callout 未調整;(bso#11204)。

- 若輸入無效的值,「net ads dns gethostbyname」會因為 TALLOC_FREE 中的一個錯誤而損毀;(bso#11234)。

- libads:密封 ldap 連線的記錄服務票證結束時間;

- lib/util:執行 samba_util.h 前將 DEBUG 巨集納入內部標頭檔案中;(bso#11033)。

- 初始化 DNS_RPC_NODE 結構的 dwFlags 欄位、
(bso#9791)。

- s3:lib:ntlmssp:若未設定 NTLMSSP_NEGOTIATE_TARGET_INFO,則處理不會傳送 2 個未使用欄位的伺服器;(bso#10016)。

- build:wafadmin:修正使用空格而非索引標籤的問題;
(bso#10476)。

- waf:修正 openbsd 上的版本;(bso#10476)。

- s3:用戶端:「client use spnego principal = yes」程式碼會檢查錯誤名稱;

- spoolss:如果沒有在登錄檔中,則擷取已發佈的印表機 GUID;(bso#11018)。

- vfs_fruit:增強格式錯誤 AppleDouble 檔案的處理方式;(bso#11125)。

- backupkey:明確連結至 gnutls 和 gcrypt;
(bso#11135)。

- replace:移除非必要的 gcrypt 標頭檢查;
(bso#11135)。

- 反向移植子單位變更;(bso#11137)。

- libcli/auth:符合 netlogon_creds_cli_context_tmp 的宣告與實作;
(bso#11140)。

- s3-winbind:修正受信任網域的快取使用者群組查閱;(bso#11143)。

- talloc:2.1.2 版;(bso#11144)。

- 將 libwbclient 更新至 0.12 版;(bso#11149)。

- brlock:使用 0 而非空白初始設定式清單;
(bso#11153)。

- s4:auth/gensec_gssapi:讓 gensec_gssapi_update() 傳回

- backupkey:使用 ndr_pull_struct_blob_all();(bso#11174)。

- 修正 Solaris 平台上的多個 winbindd 殭屍處理程序;(bso#11175)。

- 防止 samba 套件更新停用 samba kerberos 列印功能。

- 新增 samba 的 sparse 檔案支援;(fate#318424)。

- 簡化 libxslt 版本需求和 README.SUSE 安裝。

- 填入版本 root 時移除不再需要的清理步驟。

- smbd:SMB_VFS_DISCONNECT 後停止使用 vfs_Chdir;
(bso#1115)。

- pam_winbind:修正 warn_pwd_expire 實作;
(bso#9056)。

- nsswitch:修正 linux nss_*.so.2 模組的 soname;
(bso#9299)。

- 使「profiles」恢復運作;(bso#9629)。

- s3:smb2_server:防禦「smb2 max credits = 65535」的整數包裝攻擊;(bso#9702)。

- 使 String(Generalized-Time) 的 validate_ldb 接受毫秒格式「.000Z」;(bso#9810)。

- 使用 Solaris 上的 -R 連結器旗標而非 -rpath;(bso#10112)。

- vfs:新增 glusterfs 手冊頁;(bso#10240)。

- 讓「smbclient」使用快取的 creds;(bso#10279)。

- pdb:修正共用模組的版本問題;(bso#10355)。

- s4-dns:新增 BIND 9.10 的支援;(bso#10620)。

- idmap:傳回正確的 ID 類型至 *id_to_sid 方法;
(bso#10720)。

- printing/cups:以 IPP_TAG_KEYWORD 封裝要求的屬性;(bso#10808)。

- 不在 FreeBSD 上構建 vfs_snapper;(bso#10834)。

- nss_winbind:新增 FreeBSD 的 getgroupmembership;
(bso#10835)。

- idmap_rfc2307:修正 DC 連線問題後的當機情形;(bso#10837)。

- s3:smb2cli:已反轉查詢資訊傳回長度檢查;(bso#10848)。

- s3:lib, s3:模組:修正 Solaris 上的編譯;
(bso#10849)。

- lib:uid_wrapper:修正沒有 native uid_wrapper 程式庫的系統上之 setgroups 和系統呼叫偵測;
(bso#10851)。

- winbind3:修正 pwent 變數替代;(bso#10852)。

- 改善 samba-regedit;(bso#10859)。

- 登錄檔:未留下懸置交易;
(bso#10860)。

- 修正沒有 SO_PROTOCOL 的系統上之 socket_wrapper 版本;(bso#10861)。

- build:不再安裝「texpect」二進位;
(bso#10862)。

- 修正 testparm 以顯示隱藏的共用預設值;(bso#10864)。

- libcli/smb:以 min=PROTOCOL_NT1 max=PROTOCOL_SMB2_02 修正 smb2cli_validate_negotiate_info;(bso#10866)。

- 將 CTDB 整合到頂層 Samba 版本中;(bso#10892)。

- samba-tool 群組新增:新增選項「--nis-domain」和「--gid」;(bso#10895)。

- s3-nmbd:修正 netbios 名稱截斷;(bso#10896)。

- spoolss:修正錯誤 EnumJobs 層級的處理;
(bso#10898)。

- 修正針對使用非萬用字元路徑的 Mac OS X 10 伺服器執行目錄清單的 smbclient 迴圈;
(bso#10904)。

- 修正列印工作列舉;(bso#10905);(boo#898031)。

- samba-tool:建立啟用了 NIS 的使用者和 unixHomeDirectory 屬性;(bso#10909)。

- 新增對 SMB2 租用的支援;(bso#10911)。

- btrfs:不洩漏已開啟的目錄控制代碼;(bso#10918)。

- s3:nmbd:確認 NetBIOS 名稱僅存放 15 個字元;(bso#10920)。

- s3:smbd:使用 ‘write cache size != 0’ 修正檔案損毀;(bso#10921)。

- pdb_tdb:修正 TALLOC/SAFE_FREE 混用;(bso#10932)。

- s3-keytab:修正 keytab 陣列 NULL 終止;
(bso#10933)。

- s3:passdb:修正 pdb_set_pw_history() 中的邏輯;
(bso#10940)。

- 清除 add_string_to_array 及用法;(bso#10942)。

- dbwrap_ctdb:將 mutex 旗標傳遞至 tdb_open;
(bso#10942)。

- 以延伸 dn 控制修正 RootDSE 搜尋;
(bso#10949)。

- 修正 IPv6 的「samba-tool dns serverinfo <server>」;
(bso#10952)。

- libcli/smb:只在繫結新工作階段時強制執行 smb2 工作階段設定簽署;(bso#10958)。

- s3-smbclient:列出共用時傳回成功;
(bso#10960)。

- s3-smbstatus:修正設定檔輸出的結束程式碼;
(bso#10961)。

- socket_wrapper:新增缺少的 eventfd 原型檢查;
(bso#10965)。

- libcli:SMB2:僅純 SMB2 negprot 修正,讓我們如 Windows 用戶端般運作;(bso#10966)。

- vfs_streams_xattr:檢查資料流類型;(bso#10971)。

- s3:smbd:修正 *allocate* 呼叫以遵循 POSIX 錯誤傳回慣例;(bso#10982)。

- vfs_fruit:新增 AAPL 的支援;(bso#10983)。

- 修正傳回無清除資訊的錯誤時發生的 spoolss IDL 回應排列問題;(bso#10984)。

- dsdb-samldb:允許 userAccountControl 變更前檢查延伸存取權限;(bso#10993);
CVE-2014-8143;(boo#914279)。

- 修正 CTDB 中的 IPv6 支援;(bso#10996)。

- ctdb-daemon:啟用健全 mutex 支援時使用正確的 tdb 旗標;(bso#11000)。

- vfs_streams_xattr:將缺少的呼叫新增至 SMB_VFS_NEXT_CONNECT;(bso#11005)。

- s3-util:修正含有長主機名稱的驗證;
(bso#11008)。

- ctdb-build:修正沒有 xsltproc 的版本;(bso#11014)。

- 封裝:在 tarball 中納入 CTDB 手冊頁;
(bso#11014)。

- pdb_get_trusteddom_pw() 因無效 UTF16 隨機密碼而失敗;(bso#11016)。

- 使 Sharepoint 搜尋顯示使用者文件;(bso#11022)。

- nss_wrapper:檢查 nss.h;(bso#11026)。

- 啟用 gencache_notrans.tdb 中的 mutexe;(bso#11032)。

- tdb_wrap:使 mutex 更容易使用;(bso#11032)。

- lib/util:避免已定義取用者 DEBUG 巨集的衝突;(bso#11033)。

- winbind:ping-dc 中發生 SESSION_EXPIRED 錯誤後重試;
(bso#11034)。

- s3-libads:修正 kerberos_fetch_pac() 中可能發生的分割錯誤;(bso#11037)。

- vfs_fruit:修正 base_fsp 名稱轉換;(bso#11039)。

- vfs_fruit:FreeBSD 下的 mmap 需要 PROT_READ;
(bso#11040)。

- 修正使用 Kerberos (非 AD) 的驗證;(bso#11044)。

- net:修正 sam addgroupmem;(bso#11051)。

- vfs_snapper:正確處理多位元組 DBus 字串;
(bso#11055);(boo#913238)。

- cli_connect_nb_send:主機 == NULL 上不會發生分割錯誤;
(bso#11058)。

- utils:修正「net time」分割錯誤;(bso#11058)。

- libsmb:提供加密工作階段轉介的 authinfo 網域;(bso#11059)。

- s3-pam_smbpass:修正 pam_sm_authenticate() 中的記憶體洩漏問題;(bso#11066)。

- vfs_glusterfs:將註解新增至 pipe(2) 程式碼;
(bso#11069)。

- vfs/glusterfs:將 xattr 金鑰變更為符合 gluster 金鑰;
(bso#11069)。

- vfs_glusterfs:實作 AIO 支援;(bso#11069)。

- s3-vfs:修正 vfs_ceph 模組的開發人員版本;
(bso#11070)。

- s3:netlogon:確保不在未初始化的指標上呼叫 talloc_free;(bso#11077); CVE-2015-0240;
(boo#917376)。

- vfs:新增 a brief vfs_ceph 手冊頁;(bso#11088)。

- s3:smbclient:Allinfo 讓檔案控制代碼維持開啟狀態;
(bso#11094)。

- 修正 Samba 網域上發生 KB2992611 後的 Win8.1 Credentials Manager 問題;(bso#11097)。

- debug:針對主記錄檔 FD 設定 close-on-exec;
(bso#11100)。

- s3:smbd:租用 - losen paranoia 檢查。開放的統計資料可提供租用;(bso#11102)。

- s3:smbd:SMB2 關閉。如果檔案會在關閉時刪除,在刪除前先儲存傳回資訊;(bso#11104)。

- doc:man:vfs_glusterfs:改善組態區段;(bso#11117)。

- snprintf:嘗試支援 %j;(bso#11119)。

- ctdb-io:不使用 sys_write 寫入用戶端通訊端;(bso#11124)。

- doc-xml:將「sharesec」參照新增至「access based share enum」;(bso#11127)。

- 修正伺服器結束時使用已釋放的記憶體問題;(bso#11218);
(boo#919309)。

- 調整因 libpdb0 套件重新命名為 libsamba-passdb0 所導致的 baselibs.conf。

- 為 libs 套件新增 libsamba-debug、libsocket-blocking、libsamba-cluster-support 和 libhttp;(boo#913547)。

- 依據 4.2.0rc1 版將檔案伺服器遠端 VSS 通訊協定 (FSRVP) 伺服器重定基底;(fate#313346)。

解決方案

更新受影響的 samba 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=898031

https://bugzilla.opensuse.org/show_bug.cgi?id=901813

https://bugzilla.opensuse.org/show_bug.cgi?id=912457

https://bugzilla.opensuse.org/show_bug.cgi?id=913238

https://bugzilla.opensuse.org/show_bug.cgi?id=913547

https://bugzilla.opensuse.org/show_bug.cgi?id=914279

https://bugzilla.opensuse.org/show_bug.cgi?id=917376

https://bugzilla.opensuse.org/show_bug.cgi?id=919309

https://bugzilla.opensuse.org/show_bug.cgi?id=924519

https://bugzilla.opensuse.org/show_bug.cgi?id=936862

https://bugzilla.opensuse.org/show_bug.cgi?id=942716

https://bugzilla.opensuse.org/show_bug.cgi?id=946051

https://bugzilla.opensuse.org/show_bug.cgi?id=947552

https://bugzilla.opensuse.org/show_bug.cgi?id=949022

https://bugzilla.opensuse.org/show_bug.cgi?id=958581

https://bugzilla.opensuse.org/show_bug.cgi?id=958582

https://bugzilla.opensuse.org/show_bug.cgi?id=958583

https://bugzilla.opensuse.org/show_bug.cgi?id=958584

https://bugzilla.opensuse.org/show_bug.cgi?id=958585

https://bugzilla.opensuse.org/show_bug.cgi?id=958586

https://bugzilla.opensuse.org/show_bug.cgi?id=964023

https://bugzilla.opensuse.org/show_bug.cgi?id=966271

https://bugzilla.opensuse.org/show_bug.cgi?id=968222

https://bugzilla.opensuse.org/show_bug.cgi?id=968973

https://bugzilla.opensuse.org/show_bug.cgi?id=971965

https://bugzilla.opensuse.org/show_bug.cgi?id=972197

https://bugzilla.opensuse.org/show_bug.cgi?id=973031

https://bugzilla.opensuse.org/show_bug.cgi?id=973032

https://bugzilla.opensuse.org/show_bug.cgi?id=973033

https://bugzilla.opensuse.org/show_bug.cgi?id=973034

https://bugzilla.opensuse.org/show_bug.cgi?id=973036

https://bugzilla.opensuse.org/show_bug.cgi?id=973832

https://bugzilla.opensuse.org/show_bug.cgi?id=974629

Plugin 詳細資訊

嚴重性: High

ID: 90558

檔案名稱: openSUSE-2016-462.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/4/18

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-debuginfo, p-cpe:/a:novell:opensuse:ctdb-devel, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda-debuginfo, p-cpe:/a:novell:opensuse:ctdb-tests, p-cpe:/a:novell:opensuse:ctdb-tests-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb-devel, p-cpe:/a:novell:opensuse:libsamba-passdb0, p-cpe:/a:novell:opensuse:libsamba-passdb0-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/4/17

參考資訊

CVE: CVE-2014-8143, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2015-8467, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2115, CVE-2016-2118