openSUSE 安全性更新:samba (openSUSE-2016-462) (Badlock)
high Nessus Plugin ID 90558
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
samba 已更新至 4.2.4 版,可修正 14 個安全性問題。已修正這些安全性問題:
- CVE-2015-5370:DCERPC 伺服器和用戶端容易遭受 DOS 和 MITM 攻擊 (bsc#936862)。
- CVE-2016-2110:攔截式可將 NTLMSSP 驗證降級 (bsc#973031)。
- CVE-2016-2111:網域控制器 netlogon 成員電腦可遭到偽造 (bsc#973032)。
- CVE-2016-2112:LDAP 連線容易遭受降級和 MITM 攻擊 (bsc#973033)。
- CVE-2016-2113:TLS 憑證驗證遺漏 (bsc#973034)。
- CVE-2016-2115:具名管道 IPC 容易遭受 MITM 攻擊 (bsc#973036)。
- CVE-2016-2118:可能會發生經驗證帳戶的「Badlock」DCERPC 模擬 (bsc#971965)。
- CVE-2015-3223:惡意要求可造成 Samba LDAP 伺服器懸置,使用 CPU 旋轉 (boo#958581)。
- CVE-2015-5330:LDB 中可遭惡意利用的遠端讀取記憶體問題 (boo#958586)。
- CVE-2015-5252:不充分的符號連結驗證 (共用之外的檔案存取) (boo#958582)。
- CVE-2015-5296:對用戶端強制執行 smb 加密時,沒有攔截式保護 (boo#958584)。
- CVE-2015-5299:目前透過舊版 Windows 無法保證快照瀏覽的安全 (shadow_copy2) (boo#958583)。
- CVE-2015-8467:修正 Microsoft MS15-096 以防機器帳戶變更為使用者帳戶 (boo#958585)。
- CVE-2015-7560:取得及設定符號連結的 Windows ACL,可變更連結目標的權限 (boo#968222)。
已修正下列非安全性錯誤:
- 移除現在過時無效的 tdb_close 呼叫,修正 samba.tests.messaging 測試並防止可能發生的 tdb 損毀;(boo#974629)。
- 將 fsrvp 功能來源與上游版本匹配。
- 從 samba-libs 中淘汰 libsmbsharemodes0,並從 samba-core-devel 中淘汰 libsmbsharemodes-devel;
(boo#973832)。
- s3:utils/smbget:修正遞迴下載問題;(bso#6482)。
- s3:smbd:posix_acls:修正在沒有 ACL 支援的情況下於檔案系統中設定 u:g:o 項目的檢查;(bso#10489)。
- docs:將網域登入的範例新增至 smbspool 手冊頁;(bso#11643)。
- s3-client:為 smbspool 新增 KRB5 包裝函式;(bso#11690)。
- loadparm:修正記憶體洩漏問題;(bso#11708)。
- lib/tsocket:解決不支援 FIONREAD 的通訊端;(bso#11714)。
- ctdb-scripts:中斷使用「smbcontrol winbindd ip-dropped ...」;(bso#11719)。
- s3:smbd:open:建立新檔案時略過 file_set_dosmode 的多餘呼叫;(bso#11727)。
- param:修正 str_list_v3 以再次接受「;」;(bso#11732)。
- loadparm 中的即時記憶體洩漏 (構建) 問題;
(bso#11740)。
- 不提供時從 libsmbclient0 中淘汰 libsmbclient,並從 libsamba-passdb-devel 淘汰 libpdb-devel;(boo#972197)。
- 將磁碟上的 FSRVP 伺服器狀態升級為新版本;
(boo#924519)。
- 只淘汰但不提供 gplv2/3 套件名稱;
(boo#968973)。
- 啟用叢集 (CTDB) 支援;(boo#966271)。
- s3:smbd:修正 SMB2 建立作業中的時間戳記進位問題;
(bso#11703);(boo#964023)。
- vfs_fruit:修正具有開啟檔案的目錄重新命名問題;
(bso#11065)。
- 修正將資料夾複製到 Samba 時的 MacOS finder 錯誤 36;
(bso#11347)。
- s3:smbd/oplock:遵循發佈 oplocks 時的核心 oplock 設定問題;(bso#11400)。
- 修正使用沒有資料流前置詞與類型後置詞的 vfs_streams_xattr 時以 vfs_fruit 複製檔案的問題;
(bso#11466)。
- s3:libsmb:保留主要項目的清單,隨後進行 DFS 連線時,正確初始化清單標題;
(bso#11624)。
- 降低空白字串選項的記憶體使用量;
(bso#11625)。
- lib/async_req:不安裝 async_connect_send_test;
(bso#11639)。
- docs:修正手冊 vfs_gpfs 中的錯字;(bso#11641)。
- smbd:使 [隱藏 dot 檔案] 選項在「store dos attributes = yes」的情況下運作;(bso#11645)。
- smbcacls:修正未初始化的變數;(bso#11682)。
- s3:smbd:忽略目錄建立的初始配置大小;(bso#11684)。
- 將兩個項目的記錄層級從 1 變更
為 3;(bso#9912)。
- vfs_gpfs:重新啟用共用模式;(bso#11243)。
- wafsamba:此外構建具有 RELRO 保護
的程式庫;(bso#11346)。
- ctdb:從節點檔案去除結尾
空格; (bso#11365)。
- s3-smbd:修正執行萬用字元刪除的舊版 DOS 用戶端 - 提供零的屬性類型;(bso#11452)。
- nss_wins:當我們存取在全域上配置的記憶體且重新初始化全域時,不會遇到釋放後使用問題;(bso#11563)。
- async_req:修正非封鎖 connect();(bso#11564)。
- auth:gensec:修正記憶體洩漏;(bso#11565)。
- lib:util:使非重要訊息變成
警告;(bso#11566)。
- 以 samlogon 為受信任的網域使用者修正 winbindd 當機問題;(bso#11569);(boo#949022)。
- smbd:傳送 SMB2 oplock 中斷未加密;(bso#11570)。
- ctdb:以 perms 0600 而非 0000 開啟 RO 追蹤 db;(bso#11577)。
- manpage:更正小型錯字錯誤;(bso#11584)。
- s3:smbd:如果在共用上關閉 EA,則不允許建立 smb2 時包含 EA;(bso#11589)。
- 從上游主機反向移植某些 valgrind
修正;(bso#11597)。
- s3:smbd:have_file_open_below() 無法列舉開放目錄處置程式下的開放檔案;(bso#11615)。
- docs:修正 man 5 smb.conf 的 idmap 設定區段中的某些錯字;(bso#11619)。
- 新增 with-relro 時移除多餘的設定選項。
- s3:smbd:修正「隱藏無法讀取」中的存取式列舉以符合 Windows;(bso#10252)。
- smbd:修正通知回應中的檔案名稱 buflen 與填補;(bso#10634)。
- kerberos:確保當可用時,我們只使用提示者類型;(bso#11038)。
- s3:ctdbd_conn:確保我們在關閉通訊端之前破壞 tevent_fd;(bso#11316)。
- dcerpc.idl:接受無效的 dcerpc_bind_nak
pdus;(bso#11327)。
- 修正 tdb 中的鎖死情況;(bso#11381)。
- s3:smbd:修正 mkdir 爭用情形;(bso#11486)。
- pam_winbind:修正初始化失敗時
的 segfault;(bso#11502)。
- s3:dfs:修正停用 dfs 目標時的當機
情況;(bso#11509)。
- s3:smbd:修正開啟/建立:root 共用目錄上的資料流檔案;(bso#11522)。
- net:修正與「網路廣告 keytab 建立」有關的當機
問題;(bso#11528)。
- s3:smbd:修正之前「原始」資料流修正所引入的 unix_convert() 損毀與 NULL 指標錯誤 (bso#11522);(bso#11535)。
- vfs_fruit:傳回 vfs_fruit.c 中的 ad_pack
值;(bso#11543)。
- vfs_commit:設定呼叫 SMB_VFS_FSTAT 之前在開啟時的 fd;(bso#11547)。
- 修正 smbstatus 中的錯誤,且不會列印其中的租用資訊;(bso#11549)。
- s3:smbstatus:將資料流名稱新增
至 share_entry_forall();(bso#11550)。
- 將 tmpfiles.d 目錄重新定位至用戶端套件;
(boo#947552)。
- 不從 libsamba-passdb0 提供 libpdb0,而是將其新增至 baselibs.conf;(boo#942716)。
- 具有 0700 權限的套件 /var/lib/samba/private/sock;(boo#946051)。
- 授權/認證:如果認證已設定主體,就不再是匿名;(bso#11265)。
- 以「fruit:encoding = native」修正具有冒號的資料流名稱;(bso#11278)。
- s4:rpc_server/netlogon:NetApp 的修正;(bso#11291)。
- lib:修正 open_socket_out() 的取消;(bso#11316)。
- s3:lib:修正 open_socket_out_cleanup() 的一些邊角案例;(bso#11316)。
- vfs:fruit:實作 copyfile 樣式 copy_chunk;
(bso#11317)。
- ctdb-daemon:傳回 CONTROL_GET_DB_SEQNUM 的正確序號;(bso#11398)。
- ctdb-scripts:支援監控邊界上刻意命名的 VLAN;(bso#11399)。
- ctdb-daemon:改善執行事件指令碼時的錯誤處理;(bso#11431)。
- ctdb-daemon:釋出所有 IP 時檢查更新是否正在執行;(bso#11432)。
- ctdb-build:修正 PCP PMDA 模組的構建;
(bso#11435)。
- 反向移植 dcesrv_netr_DsRGetDCNameEx2 修正;(bso#11454)。
- vfs_fruit:處理空白資源分支;(bso#11467)。
- 避免引用使用者 DN 中的問題;(bso#11488)。
- s3-auth:修正「map to guest = Bad uid」;(bso#9862)。
- s4:lib/tls:修正以 gnutls 3.4 構建;(bso#8780)。
- s4.2/fsmo.py:修正 fsmo 傳輸例外狀況;
(bso#10924)。
- winbindd:啟動時將 secrets.ldb 同步到 secrets.tdb 中;
(bso#10991)。
- 透過 MS 遠端桌面登入的作業懸置;(bso#11061)。
- s3:lib:util:確保將十六進位數字讀取為 %x 而非 %u;(bso#11068)。
- tevent:新增一個備註至 tevent_add_fd();(bso#11141)。
- s3:param/loadparm:修正「testparm --show-all-parameters」;
(bso#11170)。
- s3-unix_msg:關閉通訊端 fd 後移除通訊端檔案;
(bso#11217)。
- smbd:修正一個釋放後使用錯誤;(bso#11218);(boo#919309)。
- s3-rpc_server:修正介面的 rpc_create_tcpip_sockets() 處理;(bso#11245)。
- s3:smb2:將 padding 新增至複合要求中的最後一個命令;(bso#11277)。
- 為 ADS 用戶端 LDAP 連線新增 IPv6 支援;
(bso#11281)。
- 新增 IPv6 支援,用於在 ADS 加入期間判斷 FQDN;
(bso#11282)。
- s3:ADS 用戶端的 DNS 連線 (啟用了 IPv6);
(bso#11283)。
- 修正 ctdb_lock_context_destructor 中的無效寫入;
(bso#11293)。
- 過高的 cli_resolve_path() 使用量可降低傳輸速度;(bso#11295)。
- vfs_fruit:新增選項「veto_appledouble」;(bso#11305)。
- tstream:讓 socketpair 非封鎖;(bso#11312)。
- idmap_rfc2307:修正 wbinfo「--gid-to-sid」查詢;
(bso#11313)。
- 群組建立:只在指定了 --nis-domain 時新增 msSFU30Name;(bso#11315)。
- 需在關閉 fd 前破壞 tevent_fd;
(bso#11316)。
- Solaris 11 上的構建因「‘PTHREAD_MUTEX_ROBUST’ undeclared」而失敗。
(bso#11319)。
- smbd/trans2:針對含有不當編碼的檔案新增實用的診斷;(bso#11323)。
- 將 sharesec 輸出改回先前的格式;
(bso#11324)。
- 1.3.5 版中的健全 mutex 支援中斷;(bso#11326)。
- Kerberos auth info3 應包含可從 pac_logon 取得的資源群組 ID from;winbindd:
winbindd_raw_kerberos_login - 確認 PAC 中存在 logon_info;(bso#11328);(boo#912457)。
- s3:smb2_setinfo:修正 defer_rename 案例中的記憶體洩漏問題;(bso#11329)。
- tevent:修正 CID 1035381 未檢查的傳回值;
(bso#11330)。
- tdb:修正 CID 1034842 和 1034841 資源洩漏;
(bso#11331)。
- s3:smbd:使用獨立的旗標追蹤 become_root()/unbecome_root() 狀態;(bso#11339)。
- s3:smbd:do_smb_load_module() 中的 Codenomicon 損毀;
(bso#11342)。
- pidl:若內容未變更,使 PIDL 編譯產生相同結果;(bso#11356)。
- winbindd:如果主處理程序取消了要求,則中斷子處理程序要求的連線;(bso#11358)。
- vfs_fruit:檢查 AFP_AfpInfo 讀取要求的位移和長度;(bso#11363)。
- docs:全面檢修「smb encrypt」的描述以包含 SMB3 加密;(bso#11366)。
- s3:auth_domain:修正 connect_to_domain_password_server() 中的 talloc 問題;(bso#11367)。
- ncacn_http:修正 GNUism;(bso#11371)。
- 反向移植變更以使用從 pac logon_info 取得的資源群組 sid;(bso#11328);(boo#912457)。
- 排序 winbind.service Before 及 Want nss-user-lookup 目標。
- s3:smbXsrv:將重複程式碼重構到 smbXsrv_session_clear_and_logoff() 中;(bso#11182)。
- gencache:如果存在要刪除的記錄,則不使 gencache_stabilize 失敗;(bso#11260)。
- s3:libsmbclient:取得屬性伺服器後,確保主 srv 指標仍有效;(bso#11186)。
- s4:rpc:將 dcesrv_alter() 函式重構到設定中並傳送步驟;(bso#11236)。
- s3:smbd:「FILE_SUPERSEDE Create」的回應中傳回錯誤的檔案大小;(bso#11240)。
- 無法搭配 acl_xattr 使用損壞的名稱;(bso#11249)。
- nmbd 在不必要時重寫了 browse.dat;(bso#11254)。
- vfs_fruit:新增控制 NFS ACE 內容的選項「nfs_aces」;(bso#11213)。
- s3:smbd:新增缺少的 tevent_req_nterror;(bso#11224)。
- vfs:kernel_flock 和 named 資料流;(bso#11243)。
- vfs_gpfs:錯誤碼路徑未呼叫 END_PROFILE;
(bso#11244)。
- s4:libcli/finddcs_cldap:繼續處理 CLDAP 直到用完所有位址;(bso#11284)。
- ctdb:檢查 talloc_asprintf() 失敗;(bso#11201)。
- spoolss:清除名稱變更時的印表機名稱快取;
(bso#11210);(boo#901813)。
- CTDB statd-callout 未調整;(bso#11204)。
- vfs_fruit:也對應低於 0x20 的字元;(bso#11221)。
- ctdb:CID 1291643 的 Coverity 修正;(bso#11201)。
- DCERPC 伺服器未處理多工 RPC 連線;(bso#11225)。
- 修正非同步端點與 PUSH 通知類別的終止連線行為;(bso#11226)。
- ctdb-scripts:修正 ctdbd_wrapper 指令碼中的 bashism;
(bso#11007)。
- ctdb:修正 CID 1125615、1125634、1125613、1288201 和 1125553;(bso#11201)。
- 如果目錄已刪除,SMB2 應以 DELETE_PENDING 取消擱置的 NOTIFY 呼叫;(bso#11257)。
- s3:winbindd:關閉用戶端前確認移除擱置 io 要求
-「sharesec」輸出不再符合輸入格式;
(bso#11237)。
- waf:修正 systemd 偵測;(bso#11200)。
- CTDB:修正可攜性問題;(bso#11202)。
- CTDB:修正一些 IPv6 相關問題;(bso#11203)。
- CTDB statd-callout 未調整;(bso#11204)。
- 若輸入無效的值,「net ads dns gethostbyname」會因為 TALLOC_FREE 中的一個錯誤而損毀;(bso#11234)。
- libads:密封 ldap 連線的記錄服務票證結束時間;
- lib/util:執行 samba_util.h 前將 DEBUG 巨集納入內部標頭檔案中;(bso#11033)。
- 初始化 DNS_RPC_NODE 結構的 dwFlags 欄位、
(bso#9791)。
- s3:lib:ntlmssp:若未設定 NTLMSSP_NEGOTIATE_TARGET_INFO,則處理不會傳送 2 個未使用欄位的伺服器;(bso#10016)。
- build:wafadmin:修正使用空格而非索引標籤的問題;
(bso#10476)。
- waf:修正 openbsd 上的版本;(bso#10476)。
- s3:用戶端:「client use spnego principal = yes」程式碼會檢查錯誤名稱;
- spoolss:如果沒有在登錄檔中,則擷取已發佈的印表機 GUID;(bso#11018)。
- vfs_fruit:增強格式錯誤 AppleDouble 檔案的處理方式;(bso#11125)。
- backupkey:明確連結至 gnutls 和 gcrypt;
(bso#11135)。
- replace:移除非必要的 gcrypt 標頭檢查;
(bso#11135)。
- 反向移植子單位變更;(bso#11137)。
- libcli/auth:符合 netlogon_creds_cli_context_tmp 的宣告與實作;
(bso#11140)。
- s3-winbind:修正受信任網域的快取使用者群組查閱;(bso#11143)。
- talloc:2.1.2 版;(bso#11144)。
- 將 libwbclient 更新至 0.12 版;(bso#11149)。
- brlock:使用 0 而非空白初始設定式清單;
(bso#11153)。
- s4:auth/gensec_gssapi:讓 gensec_gssapi_update() 傳回
- backupkey:使用 ndr_pull_struct_blob_all();(bso#11174)。
- 修正 Solaris 平台上的多個 winbindd 殭屍處理程序;(bso#11175)。
- 防止 samba 套件更新停用 samba kerberos 列印功能。
- 新增 samba 的 sparse 檔案支援;(fate#318424)。
- 簡化 libxslt 版本需求和 README.SUSE 安裝。
- 填入版本 root 時移除不再需要的清理步驟。
- smbd:SMB_VFS_DISCONNECT 後停止使用 vfs_Chdir;
(bso#1115)。
- pam_winbind:修正 warn_pwd_expire 實作;
(bso#9056)。
- nsswitch:修正 linux nss_*.so.2 模組的 soname;
(bso#9299)。
- 使「profiles」恢復運作;(bso#9629)。
- s3:smb2_server:防禦「smb2 max credits = 65535」的整數包裝攻擊;(bso#9702)。
- 使 String(Generalized-Time) 的 validate_ldb 接受毫秒格式「.000Z」;(bso#9810)。
- 使用 Solaris 上的 -R 連結器旗標而非 -rpath;(bso#10112)。
- vfs:新增 glusterfs 手冊頁;(bso#10240)。
- 讓「smbclient」使用快取的 creds;(bso#10279)。
- pdb:修正共用模組的版本問題;(bso#10355)。
- s4-dns:新增 BIND 9.10 的支援;(bso#10620)。
- idmap:傳回正確的 ID 類型至 *id_to_sid 方法;
(bso#10720)。
- printing/cups:以 IPP_TAG_KEYWORD 封裝要求的屬性;(bso#10808)。
- 不在 FreeBSD 上構建 vfs_snapper;(bso#10834)。
- nss_winbind:新增 FreeBSD 的 getgroupmembership;
(bso#10835)。
- idmap_rfc2307:修正 DC 連線問題後的當機情形;(bso#10837)。
- s3:smb2cli:已反轉查詢資訊傳回長度檢查;(bso#10848)。
- s3:lib, s3:模組:修正 Solaris 上的編譯;
(bso#10849)。
- lib:uid_wrapper:修正沒有 native uid_wrapper 程式庫的系統上之 setgroups 和系統呼叫偵測;
(bso#10851)。
- winbind3:修正 pwent 變數替代;(bso#10852)。
- 改善 samba-regedit;(bso#10859)。
- 登錄檔:未留下懸置交易;
(bso#10860)。
- 修正沒有 SO_PROTOCOL 的系統上之 socket_wrapper 版本;(bso#10861)。
- build:不再安裝「texpect」二進位;
(bso#10862)。
- 修正 testparm 以顯示隱藏的共用預設值;(bso#10864)。
- libcli/smb:以 min=PROTOCOL_NT1 max=PROTOCOL_SMB2_02 修正 smb2cli_validate_negotiate_info;(bso#10866)。
- 將 CTDB 整合到頂層 Samba 版本中;(bso#10892)。
- samba-tool 群組新增:新增選項「--nis-domain」和「--gid」;(bso#10895)。
- s3-nmbd:修正 netbios 名稱截斷;(bso#10896)。
- spoolss:修正錯誤 EnumJobs 層級的處理;
(bso#10898)。
- 修正針對使用非萬用字元路徑的 Mac OS X 10 伺服器執行目錄清單的 smbclient 迴圈;
(bso#10904)。
- 修正列印工作列舉;(bso#10905);(boo#898031)。
- samba-tool:建立啟用了 NIS 的使用者和 unixHomeDirectory 屬性;(bso#10909)。
- 新增對 SMB2 租用的支援;(bso#10911)。
- btrfs:不洩漏已開啟的目錄控制代碼;(bso#10918)。
- s3:nmbd:確認 NetBIOS 名稱僅存放 15 個字元;(bso#10920)。
- s3:smbd:使用 ‘write cache size != 0’ 修正檔案損毀;(bso#10921)。
- pdb_tdb:修正 TALLOC/SAFE_FREE 混用;(bso#10932)。
- s3-keytab:修正 keytab 陣列 NULL 終止;
(bso#10933)。
- s3:passdb:修正 pdb_set_pw_history() 中的邏輯;
(bso#10940)。
- 清除 add_string_to_array 及用法;(bso#10942)。
- dbwrap_ctdb:將 mutex 旗標傳遞至 tdb_open;
(bso#10942)。
- 以延伸 dn 控制修正 RootDSE 搜尋;
(bso#10949)。
- 修正 IPv6 的「samba-tool dns serverinfo <server>」;
(bso#10952)。
- libcli/smb:只在繫結新工作階段時強制執行 smb2 工作階段設定簽署;(bso#10958)。
- s3-smbclient:列出共用時傳回成功;
(bso#10960)。
- s3-smbstatus:修正設定檔輸出的結束程式碼;
(bso#10961)。
- socket_wrapper:新增缺少的 eventfd 原型檢查;
(bso#10965)。
- libcli:SMB2:僅純 SMB2 negprot 修正,讓我們如 Windows 用戶端般運作;(bso#10966)。
- vfs_streams_xattr:檢查資料流類型;(bso#10971)。
- s3:smbd:修正 *allocate* 呼叫以遵循 POSIX 錯誤傳回慣例;(bso#10982)。
- vfs_fruit:新增 AAPL 的支援;(bso#10983)。
- 修正傳回無清除資訊的錯誤時發生的 spoolss IDL 回應排列問題;(bso#10984)。
- dsdb-samldb:允許 userAccountControl 變更前檢查延伸存取權限;(bso#10993);
CVE-2014-8143;(boo#914279)。
- 修正 CTDB 中的 IPv6 支援;(bso#10996)。
- ctdb-daemon:啟用健全 mutex 支援時使用正確的 tdb 旗標;(bso#11000)。
- vfs_streams_xattr:將缺少的呼叫新增至 SMB_VFS_NEXT_CONNECT;(bso#11005)。
- s3-util:修正含有長主機名稱的驗證;
(bso#11008)。
- ctdb-build:修正沒有 xsltproc 的版本;(bso#11014)。
- 封裝:在 tarball 中納入 CTDB 手冊頁;
(bso#11014)。
- pdb_get_trusteddom_pw() 因無效 UTF16 隨機密碼而失敗;(bso#11016)。
- 使 Sharepoint 搜尋顯示使用者文件;(bso#11022)。
- nss_wrapper:檢查 nss.h;(bso#11026)。
- 啟用 gencache_notrans.tdb 中的 mutexe;(bso#11032)。
- tdb_wrap:使 mutex 更容易使用;(bso#11032)。
- lib/util:避免已定義取用者 DEBUG 巨集的衝突;(bso#11033)。
- winbind:ping-dc 中發生 SESSION_EXPIRED 錯誤後重試;
(bso#11034)。
- s3-libads:修正 kerberos_fetch_pac() 中可能發生的分割錯誤;(bso#11037)。
- vfs_fruit:修正 base_fsp 名稱轉換;(bso#11039)。
- vfs_fruit:FreeBSD 下的 mmap 需要 PROT_READ;
(bso#11040)。
- 修正使用 Kerberos (非 AD) 的驗證;(bso#11044)。
- net:修正 sam addgroupmem;(bso#11051)。
- vfs_snapper:正確處理多位元組 DBus 字串;
(bso#11055);(boo#913238)。
- cli_connect_nb_send:主機 == NULL 上不會發生分割錯誤;
(bso#11058)。
- utils:修正「net time」分割錯誤;(bso#11058)。
- libsmb:提供加密工作階段轉介的 authinfo 網域;(bso#11059)。
- s3-pam_smbpass:修正 pam_sm_authenticate() 中的記憶體洩漏問題;(bso#11066)。
- vfs_glusterfs:將註解新增至 pipe(2) 程式碼;
(bso#11069)。
- vfs/glusterfs:將 xattr 金鑰變更為符合 gluster 金鑰;
(bso#11069)。
- vfs_glusterfs:實作 AIO 支援;(bso#11069)。
- s3-vfs:修正 vfs_ceph 模組的開發人員版本;
(bso#11070)。
- s3:netlogon:確保不在未初始化的指標上呼叫 talloc_free;(bso#11077); CVE-2015-0240;
(boo#917376)。
- vfs:新增 a brief vfs_ceph 手冊頁;(bso#11088)。
- s3:smbclient:Allinfo 讓檔案控制代碼維持開啟狀態;
(bso#11094)。
- 修正 Samba 網域上發生 KB2992611 後的 Win8.1 Credentials Manager 問題;(bso#11097)。
- debug:針對主記錄檔 FD 設定 close-on-exec;
(bso#11100)。
- s3:smbd:租用 - losen paranoia 檢查。開放的統計資料可提供租用;(bso#11102)。
- s3:smbd:SMB2 關閉。如果檔案會在關閉時刪除,在刪除前先儲存傳回資訊;(bso#11104)。
- doc:man:vfs_glusterfs:改善組態區段;(bso#11117)。
- snprintf:嘗試支援 %j;(bso#11119)。
- ctdb-io:不使用 sys_write 寫入用戶端通訊端;(bso#11124)。
- doc-xml:將「sharesec」參照新增至「access based share enum」;(bso#11127)。
- 修正伺服器結束時使用已釋放的記憶體問題;(bso#11218);
(boo#919309)。
- 調整因 libpdb0 套件重新命名為 libsamba-passdb0 所導致的 baselibs.conf。
- 為 libs 套件新增 libsamba-debug、libsocket-blocking、libsamba-cluster-support 和 libhttp;(boo#913547)。
- 依據 4.2.0rc1 版將檔案伺服器遠端 VSS 通訊協定 (FSRVP) 伺服器重定基底;(fate#313346)。
解決方案
更新受影響的 samba 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=898031
https://bugzilla.opensuse.org/show_bug.cgi?id=901813
https://bugzilla.opensuse.org/show_bug.cgi?id=912457
https://bugzilla.opensuse.org/show_bug.cgi?id=913238
https://bugzilla.opensuse.org/show_bug.cgi?id=913547
https://bugzilla.opensuse.org/show_bug.cgi?id=914279
https://bugzilla.opensuse.org/show_bug.cgi?id=917376
https://bugzilla.opensuse.org/show_bug.cgi?id=919309
https://bugzilla.opensuse.org/show_bug.cgi?id=924519
https://bugzilla.opensuse.org/show_bug.cgi?id=936862
https://bugzilla.opensuse.org/show_bug.cgi?id=942716
https://bugzilla.opensuse.org/show_bug.cgi?id=946051
https://bugzilla.opensuse.org/show_bug.cgi?id=947552
https://bugzilla.opensuse.org/show_bug.cgi?id=949022
https://bugzilla.opensuse.org/show_bug.cgi?id=958581
https://bugzilla.opensuse.org/show_bug.cgi?id=958582
https://bugzilla.opensuse.org/show_bug.cgi?id=958583
https://bugzilla.opensuse.org/show_bug.cgi?id=958584
https://bugzilla.opensuse.org/show_bug.cgi?id=958585
https://bugzilla.opensuse.org/show_bug.cgi?id=958586
https://bugzilla.opensuse.org/show_bug.cgi?id=964023
https://bugzilla.opensuse.org/show_bug.cgi?id=966271
https://bugzilla.opensuse.org/show_bug.cgi?id=968222
https://bugzilla.opensuse.org/show_bug.cgi?id=968973
https://bugzilla.opensuse.org/show_bug.cgi?id=971965
https://bugzilla.opensuse.org/show_bug.cgi?id=972197
https://bugzilla.opensuse.org/show_bug.cgi?id=973031
https://bugzilla.opensuse.org/show_bug.cgi?id=973032
https://bugzilla.opensuse.org/show_bug.cgi?id=973033
https://bugzilla.opensuse.org/show_bug.cgi?id=973034
https://bugzilla.opensuse.org/show_bug.cgi?id=973036
Plugin 詳細資訊
嚴重性: High
ID: 90558
檔案名稱: openSUSE-2016-462.nasl
版本: 2.8
類型: local
代理程式: unix
已發布: 2016/4/18
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 7.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-debuginfo, p-cpe:/a:novell:opensuse:ctdb-devel, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda-debuginfo, p-cpe:/a:novell:opensuse:ctdb-tests, p-cpe:/a:novell:opensuse:ctdb-tests-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:libsamba-passdb-devel, p-cpe:/a:novell:opensuse:libsamba-passdb0, p-cpe:/a:novell:opensuse:libsamba-passdb0-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/4/17
參考資訊
CVE: CVE-2014-8143, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2015-8467, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2115, CVE-2016-2118