RHEL 6:samba 和 cifs-utils (RHSA-2011:1221)
medium Nessus 插件 ID 56001
语言:
简介
远程 Red Hat 主机缺少 samba / cifs-utils 的一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:1221 公告中提及的多个漏洞的影响。Samba 是由计算机用于共享文件、打印机和其他信息的程序套件。cifs-utils 程序包包含用于挂载和管理 CIFS(通用 Internet 文件系统)共享的实用工具。
在 Samba Web Administration Tool (SWAT) 的密码更改页面中发现跨站脚本 (XSS) 缺陷。如果远程攻击者可以诱骗已登录 SWAT 界面的用户访问特别构建的 URL,则将导致在用户的 SWAT 会话上下文中执行任意 Web 脚本。 (CVE-2011-2694)
已发现 SWAT 网页未针对跨站请求伪造 (CSRF) 攻击进行保护。如果远程攻击者可诱骗已登录 SWAT 界面的用户访问特别构建的 URL,则攻击者可以以已登录用户的权限执行 Samba 配置更改。 (CVE-2011-2522)
已发现 Red Hat Enterprise Linux 6 的 GA 发布中 cifsutils 程序包所提供的 CVE-2010-0547 修复不完整。mount.cifs 工具未正确处理包含换行符的共享或目录名称,如果 mount.cifs 具有 setuid位集。 (CVE-2011-2724)
已发现 mount.cifs 工具在更新 mtab 文件时未正确处理特定错误。如果 mount.cifs 已设置 setuid 位,则本地攻击者可通过在运行 mount.cifs 之前设置小文件大小限制来损坏 mtab 文件。 (CVE-2011-1678)
注意:Red Hat 分发的 cifs-utils 程序包中的 mount.cifs 未设置 setuid 位。我们建议管理员不要为 mount.cifs 手动设置 setuid 位。
Red Hat 在此感谢 Samba 项目报告 CVE-2011-2694 和 CVE-2011-2522;并感谢 Dan Rosenberg 报告 CVE-2011-1678。上游感谢 CVE-2011-2694的原始报告者 NTT DATA Security Corporation 的 Nobuhiro Tsuji 以及 LAC Co., Ltd 的 Yoshihiro Ishikawa。
作为 CVE-2011-2522的原始报告者。
此更新还修复以下缺陷:
* 如果使用纯文本密码 (对 /etc/samba/smb.conf 中的 passwords 进行加密 = no),运行 Windows XP 或 Windows Server 2003 操作系统的 Samba 客户端在安装 Microsoft 安全公告 标准版后,可能无法访问 Samba 共享 MS11-043。此更新修正了此问题,允许此类客户端使用明文密码访问 Samba 共享。 (BZ#728517)
建议 samba 和 cifs-utils 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装此更新后,smb 服务将自动重新启动。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 RHSA-2011:1221中的指南更新 RHEL samba / cifs-utils 程序包。另见
http://www.nessus.org/u?0ccbdb5c
https://access.redhat.com/errata/RHSA-2011:1221
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=695925
https://bugzilla.redhat.com/show_bug.cgi?id=721348
https://bugzilla.redhat.com/show_bug.cgi?id=722537
插件详情
严重性: Medium
ID: 56001
文件名: redhat-RHSA-2011-1221.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/8/30
最近更新时间: 2025/4/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2011-2522
CVSS v3
风险因素: Medium
基本分数: 4.7
时间分数: 4.2
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2011-3585
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:samba-swat, p-cpe:/a:redhat:enterprise_linux:samba-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-doc, p-cpe:/a:redhat:enterprise_linux:samba-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:cifs-utils, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:libsmbclient
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/29
漏洞发布日期: 2010/2/4
参考资料信息
CVE: CVE-2011-1678, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724, CVE-2011-3585