检测

Debian DLA-1754-1:samba 安全更新

high Nessus 插件 ID 123959

语言:

简介

远程 Debian 主机缺少安全更新。

描述

在 Samba(一种适用于 Unix 的 SMB/CIFS 文件、打印及登录服务器/客户端)中发现多个漏洞 CVE-2017-9461 Samba 的 smbd 中有一个拒绝服务漏洞(fd_open_atomic 无限循环,具有高 CPU 使用率和内存消耗),这是因为不当处理软链接所导致。CVE-2018-1050 将 RPC spoolss 服务配置为以外部后台程序形式运行时,Samba 容易遭到拒绝服务攻击。缺少对 spoolss RPC 调用的部分输入参数进行输入清理检查,会造成打印机后台处理程序服务崩溃。CVE-2018-1057 在 Samba 4 AD DC 上,Samba 的 LDAP 服务器未正确验证通过 LDAP 修改密码的权限,从而允许经验证的用户变更任何其他用户的密码,包括管理员用户及有权限的服务帐号(例如 Domain Controller)。感谢 Ubuntu 安全团队将侵入性相当大的变更集向后移植到 Ubuntu 14.04 中的 Samba(我们可用以在 Debian jessie LTS 中修补 Samba)。CVE-2019-3880 在 Samba 实施模拟 Windows 注册服务 API 的 RPC 端点的方式中发现一个缺陷。无权限的攻击者可利用此缺陷在任何他们具有 unix 权限之处创建新的注册 hive 文件,这可能在 Samba 共享中创建新文件。对于 Debian 8“Jessie”,这些问题已在 2:4.2.14+dfsg-0+deb8u12 版本中修复。我们建议您升级 samba 程序包。注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动整理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2019/04/msg00013.html

https://packages.debian.org/source/jessie/samba

插件详情

严重性: High

ID: 123959

文件名: debian_DLA-1754.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2019/4/10

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-1057

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libpam-smbpass, p-cpe:/a:debian:debian_linux:libpam-winbind, p-cpe:/a:debian:debian_linux:libparse-pidl-perl, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:libsmbclient-dev, p-cpe:/a:debian:debian_linux:libsmbsharemodes-dev, p-cpe:/a:debian:debian_linux:libsmbsharemodes0, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:python-samba, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dbg, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:samba-doc, p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:winbind, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2019/4/9

漏洞发布日期: 2017/6/6

参考资料信息

CVE: CVE-2017-9461, CVE-2018-1050, CVE-2018-1057, CVE-2019-3880