检测

RHEL 5:samba (RHSA-2012:0313)

high Nessus 插件 ID 58067

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 samba 程序包修复了一个安全问题和一个缺陷并添加了一项增强,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现,允许兼容 PC 的计算机共享文件、打印机和其他信息。

Samba 服务器默认配置同时启用了“wide links”和“unix extensions”选项,从而允许对共享具有写入访问权限的 Samba 客户端创建指向文件系统上任意位置的符号链接。在禁用了 CIFS UNIX 扩展的情况下连接的客户端可在服务器上解析此类链接,从而允许其访问并可能覆盖共享之外的文件。通过此更新,默认会将“wide links”设置为“no”。此外,该更新确保为启用了“unix extensions”的共享禁用“wide links”。(CVE-2010-0926)

警告:此更新可能导致 Samba 客户端无法访问仅使用符号链接来链接到 Samba 共享的文件和目录。在不需要支持 CIFS UNIX 扩展的部署(例如文件导出到 Microsoft Windows 客户端时)中,管理员可能更喜欢将“unix extensions”选项设置为“no”以允许使用符号链接来访问共享目录之外的文件。重新启用“wide links”之前应检查共享中的所有现有符号链接。

这些更新后的 samba 程序包还修复以下缺陷:

* smbclient 工具有时无法返回正确的退出状态代码。所以,在脚本中使用 smbclient 会导致某些脚本发生故障。通过此更新,已应用上游修补程序,smbclient 现在会返回正确的退出状态。(BZ#768908)

此外,这些更新后的 samba 程序包还提供以下增强:

* 通过此更新,已添加对 Windows Server 2008 R2 域的支持。(BZ#736124)

建议用户升级这些更新后的 samba 程序包,其中修正了这些问题并添加此增强。安装此更新后,smb 服务将自动重新启动。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?65b1cfc8

https://access.redhat.com/errata/RHSA-2012:0313

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=562568

插件详情

严重性: High

ID: 58067

文件名: redhat-RHSA-2012-0313.nasl

版本: 1.22

类型: local

代理: unix

发布时间: 2012/2/21

最近更新时间: 2024/4/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.7

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2010-0926

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:samba-swat, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:libsmbclient

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/21

漏洞发布日期: 2010/3/10

参考资料信息

CVE: CVE-2010-0926

BID: 38111

RHSA: 2012:0313