SuSE 10 安全更新:Samba(ZYPP 修补程序编号 7985)
high Nessus 插件 ID 58299
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
Samba 的此更新修复基于堆的缓冲区溢出,未经认证的远程攻击者可利用该缺陷,通过特别构建的 SMB AndX 请求数据包使 smbd 后台程序崩溃或可能执行任意代码。(CVE-2012-0870)还修复了两个非安全缺陷:
- 修复以处理使用 NetBIOS 名称的域加入。
(bnc#633729)
- 修复了 msdfs 根的 DFS 参照响应。
(bnc#703655)
解决方案
应用 ZYPP 修补程序编号 7985。另见
插件详情
严重性: High
ID: 58299
文件名: suse_cifs-mount-7985.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/3/9
最近更新时间: 2021/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.9
矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/2/21
参考资料信息
CVE: CVE-2012-0870