已在 samba 的 SWAT 中修复跨站请求伪造 (CSRF) 和跨站脚本漏洞。

- CVSS v2 基本分数：3.5 (AV:N/AC:M/Au:S/C:N/I:P/A:N)。
 (CVE-2011-2522)

- CVSS v2 基本分数：3.5 (AV:N/AC:M/Au:S/C:N/I:P/A:N)。
 (CVE-2011-2694)

已在 samba 的 SWAT 中修复跨站请求伪造 (CSRF) 和跨站脚本漏洞。

- (AV:N/AC:M/Au:S/C:N/I:P/A:N) CVE-2011-2694：CVSS v2 基本分数：3.5 (AV:N/AC:M/Au:S/C:N/I:P/A:N)。（CVE-2011-2522：CVSS v2 基本分数：3.5）

Windows セキュリティパッチ KB2536276 により、samba シェアへのアクセスが防止され、セキュリティの 3.5.10 への更新により、CVE-2011-2522 および CVE-2011-2694 が修正されます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

クロスサイトリクエスト偽造（CSRF）およびクロスサイトスクリプティングの脆弱性が Samba の SWAT で修正されています。

- CVSS v2 ベーススコア：3.5（AV:N/AC:M/Au:S/C:N/I:P/A:N）。
 (CVE-2011-2522)

- CVSS v2 ベーススコア：3.5（AV:N/AC:M/Au:S/C:N/I:P/A:N）。
 (CVE-2011-2694)

クロスサイトリクエスト偽造（CSRF）およびクロスサイトスクリプティングの脆弱性が Samba の SWAT で修正されています。

- （AV:N/AC:M/Au:S/C:N/I:P/A:N）CVE-2011-2694：CVSS v2 ベーススコア： 3.5（AV:N/AC:M/Au:S/C:N/I:P/A:N）。（CVE-2011-2522：
 CVSS v2 ベーススコア：3.5）

Samba は、ファイル、プリンター、およびその他の情報を共有するマシンで使用される、一連のプログラムです。

Samba Web 管理ツール（SWAT）のパスワード変更ページに、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、そのユーザーの SWAT セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。
（CVE-2011-2694）

SWAT Web ページが、クロスサイトリクエスト偽造（CSRF）攻撃に対する保護を提供しないことがわかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、ログインしているユーザーの権限で、攻撃者が Samba 構成を変更する可能性があります。（CVE-2011-2522）

CVE-2010-0547 の修正が不完全であることが判明しました。mount.cifs ツールが、改行文字が含まれる共有またはディレクトリの名前を適切に処理しないため、mount.cifs に setuid ビットが設定されていると、ローカルの攻撃者が、特別に細工された CIFS 共有マウントリクエストを介して mtab（マウントされたファイルシステムテーブル）ファイルを破損させることが可能です。（CVE-2011-2724）

mtab ファイルを更新する時に、mount.cifs ツールが特定のエラーを適切に処理しないことがわかりました。mount.cifs が setuid ビットを設定している場合、ローカルの攻撃者が、mount.cifs を実行する前に小さいファイルサイズ制限を設定することで、mtab ファイルを破損させる可能性があります。（CVE-2011-1678）

注：Scientific Linux が配布する samba3x パッケージの mount.cifs には、setuid ビットが設定されていません。管理者が、mount.cifs に対して setuid ビットを手動で設定しないことを推奨します。

Samba のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールすると、smb サービスが自動的に再起動されます。

Samba は、ファイル、プリンター、およびその他の情報を共有するマシンで使用される、一連のプログラムです。cifs-utils パッケージには、 CIFS（Common Internet File System）共有のマウントおよび管理用のユーティリティが含まれています。

Samba Web 管理ツール（SWAT）のパスワード変更ページに、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、そのユーザーの SWAT セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。
（CVE-2011-2694）

SWAT Web ページが、クロスサイトリクエスト偽造（CSRF）攻撃に対する保護を提供しないことがわかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、ログインしているユーザーの権限で、攻撃者が Samba 構成を変更する可能性があります。（CVE-2011-2522）

Scientific Linux 6 の GA リリースに含まれている cifs-utils パッケージが提供する CVE-2010-0547 の修正が、不完全であることが見つかりました。mount.cifs ツールが、改行文字が含まれる共有またはディレクトリの名前を適切に処理しないため、 mount.cifs に setuid ビットが設定されていると、ローカルの攻撃者が、特別に細工された CIFS 共有マウントリクエストを介して mtab（マウントされたファイルシステムテーブル）ファイルを破損させることが可能です。（CVE-2011-2724）

mtab ファイルを更新する時に、mount.cifs ツールが特定のエラーを適切に処理しないことがわかりました。mount.cifs が setuid ビットを設定している場合、ローカルの攻撃者が、mount.cifs を実行する前に小さいファイルサイズ制限を設定することで、mtab ファイルを破損させる可能性があります。（CVE-2011-1678）

注：Scientific Linux が配布する cifs-utils パッケージの mount.cifs には、setuid ビットは設定されていません。管理者が、mount.cifs に対して setuid ビットを手動で設定しないことを推奨します。

この更新では以下のバグも修正されます。

- 平文パスワード（「/etc/samba/smb.conf」で「encrypt passwords = no」）を使用する場合、Microsoft Security Bulletin MS11-043 のインストール後に、Windows XP または Windows Server 2003 オペレーティングシステムを実行する Samba クライアントが、Samba 共有にアクセスできなかった可能性があります。
 この更新ではこの問題が修正され、平文パスワードを使用するクライアントも Samba 共有にアクセスできます。

Samba および cifs-utils のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。
この更新をインストールすると、smb サービスが自動的に再起動されます。

According to its banner, the version of Samba is 3.5.x earlier than 3.5.10, or 3.4.x earlier than 3.4.14, or 3.3.x earlier than 3.3.16, and is therefore affected by multiple vulnerabilities :

 - A cross-site scripting vulnerability exists because of a failure to sanitize input to the username parameter of the 'passwd' program. (CVE-2011-2522)/n - A cross-site request forgery (CSRF) vulnerability exists which can allow SWAT to be manipulated when a user who is logged in as root is tricked into clicking specially crafted URLs sent by an attacker.

Note that these issues are only exploitable when SWAT is enabled (SWAT is disabled by default) (CVE-2011-2694).

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
56033	SuSE9 安全更新：Samba（YOU 修补程序编号 12812）	Nessus	SuSE Local Security Checks	2011/9/1	2021/1/14	medium
56601	SuSE 10 安全更新：Samba（ZYPP 修补程序编号 7656）	Nessus	SuSE Local Security Checks	2011/10/24	2021/1/19	medium
55867	Fedora 15：samba-3.5.11-71.fc15.1（2011-10341）	Nessus	Fedora Local Security Checks	2011/8/17	2021/1/11	medium
55868	Fedora 14：samba-3.5.11-79.fc14（2011-10367）	Nessus	Fedora Local Security Checks	2011/8/17	2021/1/11	medium
56033	SuSE9 セキュリティ更新：Samba（YOU パッチ番号 12812）	Nessus	SuSE Local Security Checks	2011/9/1	2021/1/14	medium
56601	SuSE 10 セキュリティ更新：Samba（ZYPP パッチ番号 7656）	Nessus	SuSE Local Security Checks	2011/10/24	2021/1/19	medium
61121	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の samba3x	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
61122	Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の samba および cifs-utils	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
9343	Samba 3.x < 3.3.16 / 3.4.14 / 3.5.10 Multiple Vulnerabilities	Nessus Network Monitor	Samba	2016/6/9	2019/3/6	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium