检测

MagicLinux 4samba4-4.0.0-67.AXS4.rc4 (AXSA:2016-012:01)

high Nessus 插件 ID 289619

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-012:01 公告中提及的多个漏洞的影响。

 Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作程序套件。
 此版本修复的安全问题
 CVE-2015-3223 之前的 ldb 中 ldb_match.c 内的 ldb_wildcard_compare 函数在 1.1.24之前版本的 4.x4.1.22、 4.2.x 之前的 4.2.7以及 之前的 4.3.x4.3.3中的 AD LDAP 服务器中使用时未正确处理某些零值这允许远程攻击者可通过构建的数据包造成拒绝服务无限循环。
 CVE-2015-5252 之前 Samba 的 3.x 和 4.x4.1.22] 版、 4.2.x4.2.7版之前的 [] 版以及 4.3.x 版之前的 4.3.3版中 smbd 内的 vfs.c 在含有特定子字符串关系的共享名存在时允许远程攻击者绕过预期文件访问限制通过指向共享之外的符号链接。
 CVE-2015-52963.x 之前的 Samba 和 4.x4.1.22、 4.2.x4.2.7之前的 Samba 以及 4.3.x 之前的 4.3.3 支持加密但未签名的连接这允许中间人攻击者执行加密至未加密降级通过修改与clidfs.c、libsmb_server.c 和 smbXcli_base.c 相关的客户端-服务器数据流发动的攻击。
 CVE-2015-5299 Samba 之前版本的 3.x 和 4.x4.1.22]、 之前版本的 Samba 4.2.x 以及 之前版本的 4.2.7Samba的 4.3.x4.3.3 中 modules/vfs_shadow_copy2.c 的 shadow_copy2_get_shadow_copy_data 函数未验证是否已授予 DIRECTORY_LIST 访问权限这允许远程攻击者通过访问阴影副本目录来访问快照。
 CVE-2015-7540 低于 4.1.224.x 的Samba 中 AD 域控制器中的 LDAP 服务器不会检查返回值以确保 ASN.1 内存分配成功这可允许远程攻击者通过构建的数据包。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6372

插件详情

严重性: High

ID: 289619

文件名: miracle_linux_AXSA-2016-012.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2015-5299

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2015-5252

漏洞信息

CPE: p-cpe:/a:miracle:linux:samba4-test, p-cpe:/a:miracle:linux:samba4-common, p-cpe:/a:miracle:linux:samba4-dc-libs, p-cpe:/a:miracle:linux:samba4-devel, p-cpe:/a:miracle:linux:samba4-libs, p-cpe:/a:miracle:linux:samba4-swat, p-cpe:/a:miracle:linux:samba4, p-cpe:/a:miracle:linux:samba4-python, p-cpe:/a:miracle:linux:samba4-winbind, p-cpe:/a:miracle:linux:samba4-winbind-krb5-locator, p-cpe:/a:miracle:linux:samba4-client, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:samba4-dc, p-cpe:/a:miracle:linux:samba4-winbind-clients, p-cpe:/a:miracle:linux:samba4-pidl

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/1/8

漏洞发布日期: 2015/12/16

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-7540