RHEL 6:samba4 (RHSA-2013:0506)
critical Nessus 插件 ID 64757
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 samba4 程序包修复了一个安全问题和多项缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现,允许兼容 PC 的计算机共享文件、打印机和其他信息。
在 Samba 套件基于 Perl 的 DCE/RPC IDL (PIDL) 编译器(用于生成处理 RPC 调用的代码)中发现一个缺陷。这可导致 PIDL 编译器生成的代码无法充分防范缓冲区溢出。(CVE-2012-1182)
samba4 程序包已升级到上游版本 4.0.0,其提供了对之前版本的多项缺陷补丁和增强。尤其改进了与 Active Directory (AD) 域的互操作性。SSSD 现在使用 libndr-krb5pac 库解析 AD 密钥分发中心 (KDC) 发放的权限属性证书 (PAC)。
身份管理提供的跨领域 Kerberos 信任功能作为技术预览包含在内,此功能依靠 samba4 客户端库的功能。此功能和服务器库作为技术预览包含在内。此功能使用 libndr-nbt 库准备无连接轻型目录访问协议 (CLDAP) 消息。
此外,对 Local Security Authority (LSA) 和 Net Logon 服务做了多项改进,允许从 Windows 系统进行信任验证。由于跨领域 Kerberos 信任功能被视为技术预览,选择的 samba4 组件也被视为技术预览。有关哪些 Samba 程序包被视为技术预览的详细信息,请参阅“参考”链接的“发行说明”中的表 5.1“Samba4 程序包支持”。(BZ#766333、BZ#882188)
此更新还修复以下缺陷:
* 在此更新之前,如果 Active Directory (AD) 服务器重新启动,Winbind 有时在“wbinfo -n”或“wbinfo -s”命令请求时无法重新连接。结果,使用 wbinfo 工具查找用户失败。此更新应用上游修补程序修复此问题,现在当域控制器重新启动后,查找用户名的安全标识符 (SID) 或指定 SID 的用户名都可按预期运行。(BZ#878564)
建议所有 samba4 用户升级这些更新后的程序包,其中修复了这些问题并添加这些增强。
警告:如果从 Red Hat Enterprise Linux 6.3 升级到 Red Hat Enterprise Linux 6.4,并且 Samba 在使用中,应确保卸载名为“samba4”的程序包,以避免升级时发生冲突。
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?cd63a382
http://www.nessus.org/u?d7ca19d9
https://access.redhat.com/errata/RHSA-2013:0506
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=766333
https://bugzilla.redhat.com/show_bug.cgi?id=804093
https://bugzilla.redhat.com/show_bug.cgi?id=861892
https://bugzilla.redhat.com/show_bug.cgi?id=864889
https://bugzilla.redhat.com/show_bug.cgi?id=867317
https://bugzilla.redhat.com/show_bug.cgi?id=867854
https://bugzilla.redhat.com/show_bug.cgi?id=868248
https://bugzilla.redhat.com/show_bug.cgi?id=868419
https://bugzilla.redhat.com/show_bug.cgi?id=877085
https://bugzilla.redhat.com/show_bug.cgi?id=878564
https://bugzilla.redhat.com/show_bug.cgi?id=882188
https://bugzilla.redhat.com/show_bug.cgi?id=885089
插件详情
严重性: Critical
ID: 64757
文件名: redhat-RHSA-2013-0506.nasl
版本: 1.20
类型: local
代理: unix
发布时间: 2013/2/21
最近更新时间: 2025/3/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-1182
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:samba4-dc-libs, p-cpe:/a:redhat:enterprise_linux:samba4-python, p-cpe:/a:redhat:enterprise_linux:samba4, p-cpe:/a:redhat:enterprise_linux:samba4-winbind-clients, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:samba4-swat, p-cpe:/a:redhat:enterprise_linux:samba4-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:samba4-devel, p-cpe:/a:redhat:enterprise_linux:samba4-dc, p-cpe:/a:redhat:enterprise_linux:samba4-client, p-cpe:/a:redhat:enterprise_linux:samba4-libs, p-cpe:/a:redhat:enterprise_linux:samba4-pidl, p-cpe:/a:redhat:enterprise_linux:samba4-winbind, p-cpe:/a:redhat:enterprise_linux:samba4-test, p-cpe:/a:redhat:enterprise_linux:samba4-common
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/21
漏洞发布日期: 2012/4/10
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)
参考资料信息
CVE: CVE-2012-1182
BID: 52973