检测

openSUSE 安全更新:samba (openSUSE-SU-2012:0507-1)

critical Nessus 插件 ID 74600

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 添加 ldapsmb 来源,因为针对它们的其他修补程序无法应用。

- 3.6.4 之前的 Samba 受到漏洞的影响,可允许以“根”用户身份执行远程代码;自动生成的基于 PIDL 的代码允许在分配的数组外部改写;CVE-2012-1182;(bso#8815);
 (bnc#752797)。

- s3-winbindd:可以获得未经加密的会话密钥时仅使用 SamLogonEx;(bso#8599)。

- 权限适用时正确处理 DENY ACE;(bso#8797)。

- s3:smb2_server:修复一个逻辑错误,应签署非访客会话;(bso8749)。

- 允许 vfs_aio_pthread 构建为静态模块;(bso#8723)。

- s3:dbwrap_ctdb:返回持久 dbs 的 db_ctdb_traverse() 中的记录数量;(#bso8527)。

- s3:dom_sid_compare 中的段错误 (bso#8567)。

- 客户端要求 SEC_STD_WRITE_OWNER 时遵从 SeTakeOwnershiPrivilege;(bso#8768)。

- s3-winbindd:如果 NetrSamLogonEx 调用在 pam_auth_crap 路径中返回的状态为 timeout,则关闭 netlogon 连接;(bso#8771)。

- s3-winbindd:同时为受信任的域设置 can_do_validation6;(bso#8599)。

- 修复计算共享安全掩码时的问题,考虑连接用户的权限;(bso#8784)。

- 修复 dcerpc_lsa_lookup_sids_noalloc() 超过 1000 个组时发生的崩溃; (bso#8807);(bnc#751454)。

- 从 post-11.2 系统的 spec 文件中删除过时的 Authors 行。

- 使 ldapsmb 使用 Fedora 15 和 16 构建;(bso#8783)。

- 用于 post-11.0 及其他系统的 BuildRequire libuuid-devel。

- 为非 SUSE 系统定义缺少的 python 宏。

- 仅 SUSE 系统上的 PreReq 到 fillup_prereq 和 insserv_prereq。

- 在非 SUSE 系统上始终使用 cifstab,而不使用 smbfstab。

- 确保 AndX 偏移在 3.4 之前的版本中严格地单调递增;CVE-2012-0870;
 (bnc#747934)。

- 添加 SERVERID_UNIQUE_ID_NOT_TO_VERIFY;(bso#8760);
 (bnc#741854)。

- s3-printing:修复 printer_list_set_printer() 中的崩溃;
 (bso#8762);(bnc#746825)。

解决方案

更新受影响的 samba 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=741854

https://bugzilla.novell.com/show_bug.cgi?id=746825

https://bugzilla.novell.com/show_bug.cgi?id=747934

https://bugzilla.novell.com/show_bug.cgi?id=751454

https://bugzilla.novell.com/show_bug.cgi?id=752797

https://lists.opensuse.org/opensuse-updates/2012-04/msg00035.html

插件详情

严重性: Critical

ID: 74600

文件名: openSUSE-2012-223.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:ldapsmb, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/15

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参考资料信息

CVE: CVE-2012-0870, CVE-2012-1182