Mandriva Linux 安全公告：samba (MDVSA-2011:148)

low Nessus 插件 ID 56462

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 samba/cifs-utils 中发现并修正了多种漏洞：

Samba 3.5.8 及更低版本中的 smbfs 尝试使用 (1) mount.cifs 附加到 /etc/mtab 文件，使用 (2) ncpumount 附加到 /etc/mtab.tmp 文件，但不首先检查资源限制是否会干扰，而本地用户可利用此漏洞，通过使用小 RLIMIT_FSIZE 值的进程损坏 /etc/mtab 文件；此问题与 CVE-2011-1089 有关 (CVE-2011-1678)。

在 Samba 3.5.10 及更低版本的 smbfs 中，mount.cifs 内 client/mount.cifs.c 的 check_mtab 函数，未正确验证 (1) 设备名称与 (2) 挂载点字符串是否由有效字符组成，进而允许本地用户通过特别构建的字符串造成拒绝服务 (mtab 损坏)。注意：此漏洞是由于对 CVE-2010-0547 的修复不正确导致的 (CVE-2011-2724)。

此外，对于 Mandriva Linux 2010.2，cifs-utils 程序包已升级至提供数个其他补丁的 4.8.1 版本。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Low

ID: 56462

文件名: mandriva_MDVSA-2011-148.nasl

版本: 1.10

类型: local

系列: Mandriva Local Security Checks

发布时间: 2011/10/12

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Low

基本分数: 3.3

时间分数: 2.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:mandriva:linux:cifs-utils, p-cpe:/a:mandriva:linux:lib64netapi-devel, p-cpe:/a:mandriva:linux:lib64netapi0, p-cpe:/a:mandriva:linux:lib64smbclient0, p-cpe:/a:mandriva:linux:lib64smbclient0-devel, p-cpe:/a:mandriva:linux:lib64smbclient0-static-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes-devel, p-cpe:/a:mandriva:linux:lib64smbsharemodes0, p-cpe:/a:mandriva:linux:lib64talloc-devel, p-cpe:/a:mandriva:linux:lib64talloc1, p-cpe:/a:mandriva:linux:lib64tdb-devel, p-cpe:/a:mandriva:linux:lib64tdb1, p-cpe:/a:mandriva:linux:lib64wbclient-devel, p-cpe:/a:mandriva:linux:lib64wbclient0, p-cpe:/a:mandriva:linux:libnetapi-devel, p-cpe:/a:mandriva:linux:libnetapi0, p-cpe:/a:mandriva:linux:libsmbclient0, p-cpe:/a:mandriva:linux:libsmbclient0-devel, p-cpe:/a:mandriva:linux:libsmbclient0-static-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes-devel, p-cpe:/a:mandriva:linux:libsmbsharemodes0, p-cpe:/a:mandriva:linux:libtalloc-devel, p-cpe:/a:mandriva:linux:libtalloc1, p-cpe:/a:mandriva:linux:libtdb-devel, p-cpe:/a:mandriva:linux:libtdb1, p-cpe:/a:mandriva:linux:libwbclient-devel, p-cpe:/a:mandriva:linux:libwbclient0, p-cpe:/a:mandriva:linux:mount-cifs, p-cpe:/a:mandriva:linux:nss_wins, p-cpe:/a:mandriva:linux:samba-client, p-cpe:/a:mandriva:linux:samba-common, p-cpe:/a:mandriva:linux:samba-doc, p-cpe:/a:mandriva:linux:samba-domainjoin-gui, p-cpe:/a:mandriva:linux:samba-server, p-cpe:/a:mandriva:linux:samba-swat, p-cpe:/a:mandriva:linux:samba-winbind, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/10/11

参考资料信息

CVE: CVE-2011-1678, CVE-2011-2724

BID: 38326, 49939

MDVSA: 2011:148