現已提供適用於 Red Hat Enterprise Linux 6 的更新版 samba4 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

在 Samba 的 DCE-RPC 用戶端程式碼中發現一個堆積型緩衝區溢位瑕疵。特製的 DCE-RPC 封包可造成多個 Samba 程式損毀，或可能在剖析時執行任意程式碼。惡意或遭入侵的 Active Directory 網域控制器可利用此瑕疵，入侵以 root 權限執行的 winbindd 程序。(CVE-2013-4408)

Red Hat 要感謝 Samba 專案報告此問題。上游確認 SerNet 的 Stefan Metzmacher 和 Michael Adam 是此問題的原始報告者。

建議所有 Samba 使用者皆升級至這些更新版套件，其中包含可更正這個問題的反向移植修補程式。安裝此更新後，smb 服務將自動重新啟動。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2013:1806 公告中提及的多個弱點影響。

    Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

    在 Samba 的 DCE-RPC 用戶端程式碼中發現一個堆積型緩衝區溢位瑕疵。特製的 DCE-RPC 封包可造成多個 Samba 程式損毀，或可能在剖析時執行任意程式碼。
    惡意或遭入侵的 Active Directory 網域控制器可利用此瑕疵，入侵以 root 權限執行的 winbindd 程序。
    (CVE-2013-4408)

    在 Samba 對替代檔案和目錄資料流執行 ACL 檢查的方式中發現一個瑕疵。攻擊者若能存取啟用了替代資料流支援的 CIFS 共用，則無論基礎檔案或目錄 ACL 權限為何，都可存取替代資料流。
    (CVE-2013-4475)

    Red Hat 在此感謝 Samba 專案報告 CVE-2013-4408。
    上游確認 SerNet 的 Stefan Metzmacher 和 Michael Adam 是此問題的原始報告者。

    建議所有 Samba 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，smb 服務隨即自動重新啟動。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

修正 winbind 除錯訊息中的 NULL 指標解除參照。更新至 4.1.3 版，可修正兩個安全性錯誤。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Storage 的更新版 samba 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

在 Samba 的 DCE-RPC 用戶端程式碼中發現一個堆積型緩衝區溢位瑕疵。特製的 DCE-RPC 封包可造成多個 Samba 程式損毀，或可能在剖析時執行任意程式碼。惡意或遭入侵的 Active Directory 網域控制器可利用此瑕疵，入侵以 root 權限執行的 winbindd 程序。(CVE-2013-4408)

在 Samba 對替代檔案和目錄資料流執行 ACL 檢查的方式中發現一個瑕疵。攻擊者若能存取啟用了替代資料流支援的 CIFS 共用，則無論基礎檔案或目錄 ACL 權限為何，都可存取替代資料流。(CVE-2013-4475)

Red Hat 要感謝 Samba 專案報告 CVE-2013-4408。上游確認 SerNet 的 Stefan Metzmacher 和 Michael Adam 是此問題的原始報告者。

建議所有 Red Hat Storage 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。
安裝此更新後，smb 服務將自動重新啟動。

此更新可修正 samba 的下列安全性問題：

- 未檢查 DCERPC frag_len。(CVE-2013-4408)。
 (bnc#844720)

- winbind pam 安全性問題。(CVE-2012-6150)。
 (bnc#853347)

- 沒有對資料流檔案的存取檢查驗證 (CVE-2013-4475)。也可修正下列非安全性問題：(bnc#848101)

- libsmbclient0 套件描述包含註解。
 (bnc#853021)

- rpcclient adddriver 和 setdrive 未設定所有需要的登錄檔項目。(bnc#817880)

- 用戶端嘗試刪除列印工作失敗：Samba 傳回：
WERR_INVALID_PRINTER_NAME。(bnc#838472)

- 多種上游修正。(bnc#854520 和 bnc#849226)

According to its banner, the version of Samba running on this system (i.e., earlier than 3.6.22 / 4.0.13 / 4.1.3) contain the following known vulnerabilities:

  - A security bypass vulnerability via the 'winbind_name_list_to_sid_string_list()' that would allow a malicious authenticated user to modify the 'pam_winbind' configuration file. (CVE-2012-6150)

  - A buffer overflow vulnerability in the 'dcerpc_read_ncacn_packet_done()' function that can allow remote AD domain controllers to execute arbitrary code (CVE-2013-4408)

  - ACLs were not checked when opening files with alternate data streams, though this issue is only exploitable if the VFS modules vfs_streams_depot and/or vfs_streams_xattr are used. (CVE-2013-4475)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
71292	RHEL 6：samba4 (RHSA-2013:1805)	Nessus	Red Hat Local Security Checks	2013/12/10	2021/1/14	high
71293	RHEL 6：samba 和 samba3x (RHSA-2013:1806)	Nessus	Red Hat Local Security Checks	2013/12/10	2025/4/15	critical
71620	Fedora 20 : samba-4.1.3-2.fc20 (2013-23177)	Nessus	Fedora Local Security Checks	2013/12/24	2021/1/11	high
78991	RHEL 6：Storage Server (RHSA-2014:0009)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	high
71833	SuSE 11.2 / 11.3 安全性更新：Samba (SAT 修補程式編號 8655 / 8656)	Nessus	SuSE Local Security Checks	2014/1/7	2021/1/19	high
8075	Samba < 3.6.22 / 4.0.13 / 4.1.3 Multiple Vulnerabilities	Nessus Network Monitor	Samba	2013/12/26	2019/3/6	high

检测

插件搜索

high

critical

high

high

high

high