检测

插件

RHEL 4 : samba (RHSA-2016:0625)

high Nessus 插件 ID 210150

语言：

简介

远程 Red Hat 主机缺少一个或多个 samba 安全更新。

描述

远程 Redhat Enterprise Linux 4 主机上安装的程序包受到 RHSA-2016:0625 公告中提及的多个漏洞影响。

Samba 是服务器消息块 (SMB) 协议与相关通用 Internet 文件系统 (CIFS) 协议的开源实现，允许兼容 PC 的计算机共享文件、打印机和多种信息。

安全修复：

* 在 Security Account Manager Remote 协议 (MS-SAMR) 和本地安全机构（域策略）远程协议 (MS-LSAD) 中发现一个协议缺陷，公开称为 Badlock。中间人攻击者可利用客户端针对服务器初始化的任何经认证的 DCE/RPC 连接，针对服务器上的 SAMR 或 LSA 服务冒充经认证的用户。因此，攻击者能够获得 Security Account Manager 数据库的读/写权限，并利用此问题泄露该数据库中的所有密码或其他任何潜在的敏感信息。
(CVE-2016-2118)

* 在 Samba 的 NTLMSSP 认证实现中发现多个缺陷。未经认证的中间人攻击者可利用此缺陷，清除连接的加密和完整性标记，进而造成以纯文本传输数据。即使针对该连接明确要求加密，攻击者也可强制客户端或服务器以纯文本发送数据。
(CVE-2016-2110)

* 发现配置为域控制器的 Samba 会使用伪造的计算机名称，建立与机器的安全通信通道。能够观察网络流量的远程攻击者可利用此缺陷，取得关于伪造机器的会话相关信息。(CVE-2016-2111)

Red Hat 在此感谢 Samba 项目报告这些问题。上游感谢 CVE-2016-2118 和 CVE-2016-2110 的原始报告者 Stefan Metzmacher (SerNet)。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2016:0625 中的指南更新 RHEL samba 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/vulnerabilities/badlock

https://access.redhat.com/articles/2253041

http://badlock.org/

https://access.redhat.com/articles/2243351

https://bugzilla.redhat.com/show_bug.cgi?id=1311893

https://bugzilla.redhat.com/show_bug.cgi?id=1311902

https://bugzilla.redhat.com/show_bug.cgi?id=1317990

http://www.nessus.org/u?eb7c6fca

https://access.redhat.com/errata/RHSA-2016:0625

插件详情

严重性: High

ID: 210150

文件名: redhat-RHSA-2016-0625.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2024/11/4

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-2118

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba, cpe:/o:redhat:enterprise_linux:4, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-swat

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/4/12

漏洞发布日期: 2016/4/12

参考资料信息

CVE: CVE-2016-2110, CVE-2016-2111, CVE-2016-2118

CWE: 290, 300

RHSA: 2016:0625