SuSE 10 安全更新：Samba（ZYPP 修补程序编号 8058）

语言：

远程 SuSE 10 主机缺少与安全有关的修补程序。

修复了 Samba 中的一个远程代码执行缺陷：

- 基于 PIDL 的自动生成的代码使用客户端提供的大小值，这允许攻击者在分配的数组大小之外写入。(CVE-2012-1182)

应用 ZYPP 修补程序编号 8058。

严重性: Critical

ID: 58765

文件名: suse_cifs-mount-8058.nasl

版本: 1.7

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2012/4/16

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险因素: High

分数: 7.4

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/11

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

CVE: CVE-2012-1182