SUSE SLES10 安全性更新:samba (SUSE-SU-2016:1105-1)
high Nessus Plugin ID 90623
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
Samba 已更新,可修正三個安全性問題。已修正這些安全性問題:
CVE-2016-2110:攔截式可將 NTLMSSP 驗證降級 (bso#11688、bsc#973031)。
CVE-2016-2111:網域控制器 netlogon 成員電腦可遭到偽造 (bso#11749、bsc#973032)。
CVE-2015-5252:不充分的符號連結驗證 (允許共用之外的檔案存取) (bso#11395、bnc#958582)。
已修正此非安全性問題:
允許「delete readonly = yes」以正確覆寫檔案的刪除 (bsc#913087、bso#5073)
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 samba 套件另請參閱
https://bugzilla.suse.com/show_bug.cgi?id=913087
https://bugzilla.suse.com/show_bug.cgi?id=958582
https://bugzilla.suse.com/show_bug.cgi?id=973031
https://bugzilla.suse.com/show_bug.cgi?id=973032
http://www.nessus.org/u?b3aa3621
https://www.suse.com/security/cve/CVE-2015-5252/
https://www.suse.com/security/cve/CVE-2016-2110/
Plugin 詳細資訊
嚴重性: High
ID: 90623
檔案名稱: suse_SU-2016-1105-1.nasl
版本: 2.13
類型: local
代理程式: unix
已發布: 2016/4/21
已更新: 2021/1/6
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:cifs-mount, p-cpe:/a:novell:suse_linux:ldapsmb, p-cpe:/a:novell:suse_linux:libmsrpc, p-cpe:/a:novell:suse_linux:libmsrpc-devel, p-cpe:/a:novell:suse_linux:libsmbclient, p-cpe:/a:novell:suse_linux:libsmbclient-devel, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-krb-printing, p-cpe:/a:novell:suse_linux:samba-python, p-cpe:/a:novell:suse_linux:samba-vscan, p-cpe:/a:novell:suse_linux:samba-winbind, cpe:/o:novell:suse_linux:10
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/4/19
弱點發布日期: 2015/12/29