openSUSE 安全更新:samba (openSUSE-2012-109)
medium Nessus 插件 ID 74545
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 修复连接上的父 smbd 中的内存泄漏;CVE-2012-0817;(bso#8724);(bnc#743986)。
- 为所有程序包使用符合 spdx.org 的许可证名称。
- 更新到 3.6.2。
有关更多详细信息,请参阅主 tar ball 的 WHATSNEW.txt,或者 samba.changes 文件。
- s3-spoolss:传递正确的指针类型;(bso#4942);
(bnc#742504)。
- 为 libwbclient 程序包使用正确的许可证 LGPLv3+。
- 返回未请求 SECINFO_DACL 的 ACL 时,仍然在类型字段中设置 SEC_DESC_DACL_PRESENT;
(bso#8636)。
- 驱动程序文件删除时的前缀 print$ 路径;(bso#8697);
(bnc#740810)。
- 修复 printer_driver_files_in_use() 调用排序;
(bso#4942);(bnc#742504)。
- samba 流量分析器中的 AES 加密的缓冲区溢出问题;(bso#8674)。
- NT ACL 问题;(bso#8673)。
- 如果符号链接目标在共享之外,那么无法删除符号链接;(bso#8663)。
- connections.tdb - SMB2 的主要泄漏;(bso#8710)。
- 如果符号链接目标在共享之外,那么无法重命名符号链接;(bso#8664)。
- 字符转换错误导致间歇性打印作业失败;(bso#8606)。
- ads_keytab_verify_ticket 混合 talloc 分配与 malloc 释放;(bso#8692)。
- libcli/cldap:修复 cldap_socket_recv_dgram() 中的崩溃缺陷;(bso#8593)。
- s3:lib/ctdbd_conn:以根用户身份尝试 ctdbd_init_connection();
(bso#8684)。
- s3-printing:修复迁移打印机代码;(bso#8618)。
- 可以在长度验证之前执行数据包验证检查,导致未初始化内存读取;
(bso#8686)。
- net 成员资格使用信息错误;(bso#8687)。
- s3-libsmb:不复制 kerberos 服务票证;
(bso#8628)。
- Linux 中使用 splice() 的 Recvfile 代码路径将管道中的数据保留为短写;(bso#8679)。
- s3-winbind:修复无法映射上一个用户时的段错误;
(bso#8678)。
- vfs_acl_xattr 和 vfs_acl_tdb 模块无法在未存储任何 ACL 的目录中添加可继承的条目;
(bso#8644)。
- s3/doc:记录 vfs_acl_xattr 和 vfs_acl_tdb 的忽略系统 ACL 选项;(bso#8652)。
- Winbind 无法接收任何用户/群组信息;
(bso#8371)。
- s3-winbind:为 winbind 缓存添加更新功能;
(bso#8643)。
- s3:尝试修复 vfs_commit 模块。
- POSIX ACE x 权限变为 rx 以下映射至 DACL,以及从其映射;(#bso#8631)。
- s3:libsmb:仅匹配 unicode pipe_name;(bso#8586)。
- s3-winbind:不会对没有 uid 的用户失败;
(bso#8608)。
- 尝试浏览 samba 打印机时崩溃;(bso#8623)。
- talloc:双重释放错误;(bso#8562)。
- cldap 不能在 ipv6 上运行;(bso#8600)。
- s3:libsmb:针对 OS/2 打印共享修复 cli_write_and_x();(bso#5326)。
- SMB2:仅为复合请求中的部分请求授予信用;(bso#8614)。
- smb2_flush 发送未初始化的内存;(bso#8579)。
- 没有完全观察密码更改设置;(bso#8561)。
- s3:smb2_server:在异步临时响应中授予信用;(bso#8357)。
- s3:smbd:不限制 smb2 的开放 dptrs 的数量;
(bso#8592)。
- samr_ChangePasswordUser3 IDL 不正确;(bso#8591)。
- idmap_autorid 没有分配池;(bso#8444)。
- 添加了 systemd 服务文件。
- s3:libsmb:non-extended-security negprot 中的工作组未对齐;(bso#8573)。
- s3-build:修复 inotify 检测;(bso#8580)。
- SMB2 处理复合请求标头的方式与 Windows 不同;(#bso8560)。
- 断开连接客户端 swamp 日志;(bso#8585)。
- s3-netlogon:修复对计算机帐户密码的设置;
(bso#8550)。
- winbind_samlogon_retry_loop 忽略 logon_parameters 标记;(#bso8548)。
- smbclient posix_open 命令无法返回关于打开的文件的正确信息;(bso#8542)。
- 如果符号链接目标在共享之外,那么 Linux 客户端上的 readlink() 会失败;(bso#8541)。
- s3-netapi:删除无意义的 use_memory_krb5_ccache;
(bso#7465)。
- s3:Makefile:提高 DSO_EXPORTS_CMD 的可移植性;
(bso#8531)。
- s3:registry:修复对可能成为以零结尾的 ucs2 字符串的 REG_SZ blob 的测试;(bso#8528)。
- 使 VFS op“streaminfo”堆栈化;(bso#8419)。
- 修复错误的 perfcount 数组长度计算;
(bnc#739258)。
- BuildRequire autoconf 以避免 post-11.4 系统的隐式依存关系。
- 删除对 post-11.4 系统的 suse_update_config 宏的调用。
- 将 samba.org 用于 ldapsmb 源位置。
- 修复 Makefile 中的 ldap 和 krb5 libs 上的 libsmbsharemode 依存关系;(bnc #729516)。
- 将 ldap 添加到 smb init 脚本的 Should-Start 和 Should-Stop;(bnc#730046)。
- 修复 smbd srv_spoolss_replycloseprinter() 段错误;
(bso#8384);(bnc#731571)。
- 修复 pam_sm_authenticate() 中的 pam_winbind.so 段错误;
(bso#8564)。
- 修复大端机上的 smbclient >8GB tar;
(bso#563);(bnc#726145)。
- 修复 net ads join 输出中的拼写错误;(bnc#713135)。
- 添加“ldapsam:login cache”参数以允许显式禁用登录缓存;(bnc#723261)。
- 修复附加时 samba 重复的文件内容。从 VFS 下移出 posix 情况语义;(bso#6898);
(bnc#681208)。
- 在远程端关闭时重新连接 winbind 子项,修复失败的 sudo;(bso#7295);(bnc#569721)。
- 修复 Windows 7 客户端的打印;(bso#7567);
(bnc#687535)。
- 更新 pidl,始终在构建时编译 IDL;
(bnc#688810)。
- 处理 AddprinterDriver 和 DeletePrinterDriver 请求时,遵守 print$ share 'force user' & 'force group' 设置;(bso#7921);(bnc#653353)。
解决方案
更新受影响的 samba 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=569721
https://bugzilla.novell.com/show_bug.cgi?id=653353
https://bugzilla.novell.com/show_bug.cgi?id=681208
https://bugzilla.novell.com/show_bug.cgi?id=687535
https://bugzilla.novell.com/show_bug.cgi?id=688810
https://bugzilla.novell.com/show_bug.cgi?id=713135
https://bugzilla.novell.com/show_bug.cgi?id=723261
https://bugzilla.novell.com/show_bug.cgi?id=726145
https://bugzilla.novell.com/show_bug.cgi?id=729516
https://bugzilla.novell.com/show_bug.cgi?id=730046
https://bugzilla.novell.com/show_bug.cgi?id=731571
https://bugzilla.novell.com/show_bug.cgi?id=732395
https://bugzilla.novell.com/show_bug.cgi?id=739258
https://bugzilla.novell.com/show_bug.cgi?id=740810
https://bugzilla.novell.com/show_bug.cgi?id=742504
插件详情
严重性: Medium
ID: 74545
文件名: openSUSE-2012-109.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:ldapsmb, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/2/16
参考资料信息
CVE: CVE-2012-0817