RHEL 6:samba 和 samba3x (RHSA-2014:0330)
critical Nessus 插件 ID 73199
语言:
简介
远程 Red Hat 主机缺少 samba / samba3x 的一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2014:0330 公告中提及的多个漏洞的影响。Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现,允许兼容 PC 的计算机共享文件、打印机和其他信息。
已发现某些 Samba 配置不实施密码锁定机制。远程攻击者可利用此缺陷对 Samba 用户帐户执行密码猜测攻击。注意:此缺陷仅在部署为主域控制器时才影响 Samba。
(CVE-2013-4496)
在 pam_winbind 模块处理按需要指定不存在群组的配置的方式中发现一个缺陷。当群组限制用于访问服务时,经过身份验证的用户可能利用此缺陷,在其 PAM 配置中使用 pam_winbind 获取对该服务的访问权限。 (CVE-2012-6150)
Red Hat 在此感谢 Samba 项目报告 CVE-2013-4496,以及 Sam Richardson 报告 CVE-2012-6150。上游感谢 CVE-2013-4496 的原始报告者 Andrew Bartlett。
建议所有 Samba 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。安装此更新后,smb 服务将自动重新启动。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 RHSA-2014:0330中的指南更新 RHEL samba / samba3x 程序包。另见
http://www.nessus.org/u?c680348b
http://www.samba.org/samba/security/CVE-2012-6150
http://www.samba.org/samba/security/CVE-2013-4496
https://access.redhat.com/errata/RHSA-2014:0330
https://access.redhat.com/security/updates/classification/#moderate
插件详情
严重性: Critical
ID: 73199
文件名: redhat-RHSA-2014-0330.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2014/3/26
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2013-4496
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:samba-swat, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-client, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:samba3x-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba3x-swat, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:samba3x-common, p-cpe:/a:redhat:enterprise_linux:samba-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind-devel, p-cpe:/a:redhat:enterprise_linux:samba-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:samba3x, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:samba-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-client, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/3/25
漏洞发布日期: 2013/12/3
参考资料信息
CVE: CVE-2012-6150, CVE-2013-4496
RHSA: 2014:0330