检测

Debian DSA-3433-1:samba - 安全更新

high Nessus 插件 ID 87684

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Samba(适用于 Unix 的 SMB/CIFS 文件、打印及登录服务器)中发现多个漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2015-3223 Linux Information Systems AG 的 Thilo Uttendorfer 发现一个恶意请求可造成 Samba LDAP 服务器挂起,并使用 CPU 旋转。远程攻击者可利用此缺陷挂载拒绝服务。

- CVE-2015-5252 Jan 'Yenya' Kasprzak 和 Masaryk University 信息系计算机系统单元团队发现不充分的符号链接验证可允许访问已导出共享路径之外的数据。

- CVE-2015-5296 SerNet 的 Stefan Metzmacher 发现 Samba 在建立加密客户端与服务器之间的连接时无法确认签名是否经过协商。这允许中间人攻击者将连接降级,并使用提供的凭据建立未签名、未加密的连接。

- CVE-2015-5299 已发现 VFS shadow_copy2 模块中缺少访问控制检查,可允许未经授权的用户访问快照。

- CVE-2015-5330 Catalyst 的 Douglas Bagnall 发现 Samba LDAP 服务器容易受到远程内存读取攻击。远程攻击者可通过发送特别构建的数据包并读取错误消息或数据库值来获取后台程序堆内存中的敏感信息。

- CVE-2015-7540 已发现恶意客户端可发送数据包造成 samba 后台程序进程中的 AD DC 所提供的 LDAP 服务器无限制地消耗内存并终止服务。

- CVE-2015-8467 Samba 团队的 Andrew Bartlett 与 Catalyst 发现部署为 AD DC 的 Samba 服务器可通过创建多个设备帐户,在发生拒绝服务问题的域中泄露 Windows DC。
 此问题与 Windows 中的 MS15-096 / CVE-2015-2535 安全问题相关。

解决方案

升级 samba 程序包。

对于旧稳定发行版本 (wheezy),已在版本 2:3.6.6-6+deb7u6 中修复这些问题。旧稳定发行版本 (wheezy) 仅受到 CVE-2015-5252、CVE-2015-5296 和 CVE-2015-5299 的影响。

对于稳定发行版本 (jessie),已在版本 2:4.1.17+dfsg-2+deb8u1 中修复这些问题。CVE-2015-3223 和 CVE-2015-5330 的补丁需要更新到 ldb 2:1.1.17-2+deb8u1 才能修正相关缺陷。

另见

https://security-tracker.debian.org/tracker/CVE-2015-3223

https://security-tracker.debian.org/tracker/CVE-2015-5252

https://security-tracker.debian.org/tracker/CVE-2015-5296

https://security-tracker.debian.org/tracker/CVE-2015-5299

https://security-tracker.debian.org/tracker/CVE-2015-5330

https://security-tracker.debian.org/tracker/CVE-2015-7540

https://security-tracker.debian.org/tracker/CVE-2015-8467

https://security-tracker.debian.org/tracker/CVE-2015-2535

https://packages.debian.org/source/wheezy/samba

https://packages.debian.org/source/jessie/samba

https://www.debian.org/security/2016/dsa-3433

插件详情

严重性: High

ID: 87684

文件名: debian_DSA-3433.nasl

版本: 2.11

类型: local

代理: unix

发布时间: 2016/1/4

最近更新时间: 2021/1/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:samba, cpe:/o:debian:debian_linux:7.0, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/1/2

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467

DSA: 3433