来自 Red Hat 安全公告 2013:1806：

更新后的 samba3x 和 samba 程序包修复了两个安全问题，现在可分别用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现，允许兼容 PC 的计算机共享文件、打印机和其他信息。

在 Samba 的 DCE-RPC 客户端代码中发现一个基于堆的缓冲区溢出缺陷。特别构建的 DCE-RPC 程序包可导致各种 Samba 程序崩溃，或者可能在解析时执行任意代码。恶意或已被破坏的 Active Directory 域控制器可利用此缺陷损坏以根权限运行的 winbindd 后台程序。(CVE-2013-4408)

在 Samba 对替代文件和目录数据流执行 ACL 检查的方式中发现一个缺陷。能够访问启用了替代流支持的 CIFS 共享的攻击者，无论底层文件或目录 ACL 权限为何，都可访问替代数据流。(CVE-2013-4475)

Red Hat 在此感谢 Samba 项目报告 CVE-2013-4408。上游感谢此问题的原始报告者：SerNet 的 Stefan Metzmacher 和 Michael Adam。

建议所有 Samba 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。安装此更新后，smb 服务将自动重新启动。

在 Samba 的 DCE-RPC 客户端代码中发现一个基于堆的缓冲区溢出缺陷。特别构建的 DCE-RPC 程序包可导致各种 Samba 程序崩溃，或者可能在解析时执行任意代码。恶意或已被破坏的 Active Directory 域控制器可利用此缺陷损坏以根权限运行的 winbindd 后台程序。(CVE-2013-4408)

在 Samba 对替代文件和目录数据流执行 ACL 检查的方式中发现一个缺陷。能够访问启用了替代流支持的 CIFS 共享的攻击者，无论底层文件或目录 ACL 权限为何，都可访问替代数据流。(CVE-2013-4475)

安装此更新后，smb 服务将自动重新启动。

这是针对 Samba Server 套件的 LTSS 累积更新，它修复了多个安全问题和缺陷。

修复的安全问题：

- CVE-2013-4496：不对 SAMR 密码更改强制实施密码锁定，因此可能受到蛮力攻击。

- CVE-2013-4408：未正确检查 DCE-RPC 片段长度字段。

- CVE-2013-4124：Samba 受到在经过认证的连接或访客机连接发起的拒绝服务攻击的影响。

- CVE-2013-0214：SWAT webadministration 受到跨站脚本攻击 (XSS) 的影响。

- CVE-2013-0213：点击劫持攻击中可能利用 SWAT webadministration。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 Winbind 未正确处理包含 require_membership_of 参数的无效群组名称。如果管理员误用了无效的群组名称，系统将会授予访问权限，而不是使登录失败。(CVE-2012-6150)

Stefan Metzmacher 和 Michael Adam 发现，Samba 未正确处理 DCE-RPC 片段长度字段。远程攻击者可利用此问题使 Samba 崩溃，从而导致拒绝服务或者可能以根用户身份执行任意代码。(CVE-2013-4408)

Hemanth Thummala 发现，在启用了 vfs_streams_depot 或 vfs_streams_xattr 时 Samba 未正确处理文件权限。
远程攻击者可利用此问题来绕过预期限制。(CVE-2013-4475)。

此更新修复了以下安全漏洞：

- CVE-2015-5370：DCERPC 服务器和客户端容易遭受 DOS 和 MITM 攻击 (bsc#936862)。

- CVE-2016-2110：中间人可将 NTLMSSP 认证降级 (bsc#973031)。

- CVE-2016-2111：域控制器 netlogon 成员计算机可能遭到欺骗 (bsc#973032)。

- CVE-2016-2112：LDAP 连接容易遭受降级和 MITM 攻击 (bsc#973033)。

- CVE-2016-2113：TLS 证书验证缺失 (bsc#973034)。

- CVE-2016-2114：未强制执行“server signing = mandatory”(bsc#973035)。

- CVE-2016-2115：命名管道 IPC 容易遭受 MITM 攻击 (bsc#973036)。

- CVE-2016-2118：可能会发生经认证帐户的“Badlock”DCERPC 假冒 (bsc#971965)。

由于上游不再支持 4.1.x 版本，因此 openSUSE 13.1 更新也升级到 samba 4.2.4。副作用是 libpdb0 程序包会被 libsamba-passdb0 替换。

According to its banner, the version of Samba running on this system (i.e., earlier than 3.6.22 / 4.0.13 / 4.1.3) contain the following known vulnerabilities:

  - A security bypass vulnerability via the 'winbind_name_list_to_sid_string_list()' that would allow a malicious authenticated user to modify the 'pam_winbind' configuration file. (CVE-2012-6150)

  - A buffer overflow vulnerability in the 'dcerpc_read_ncacn_packet_done()' function that can allow remote AD domain controllers to execute arbitrary code (CVE-2013-4408)

  - ACLs were not checked when opening files with alternate data streams, though this issue is only exploitable if the VFS modules vfs_streams_depot and/or vfs_streams_xattr are used. (CVE-2013-4475)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
71289	Oracle Linux 5 / 6：samba / samba3x (ELSA-2013-1806)	Nessus	Oracle Linux Local Security Checks	2013/12/10	2024/10/22	critical
71341	Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 samba 和 samba3x	Nessus	Scientific Linux Local Security Checks	2013/12/11	2021/1/14	high
83623	SUSE SLES11 安全更新：Samba (SUSE-SU-2014:0723-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
71376	Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 / 13.10：samba 漏洞 (USN-2054-1)	Nessus	Ubuntu Local Security Checks	2013/12/12	2019/9/19	high
90609	openSUSE 安全更新：samba (openSUSE-2016-490) (Badlock)	Nessus	SuSE Local Security Checks	2016/4/21	2021/1/19	high
8075	Samba < 3.6.22 / 4.0.13 / 4.1.3 Multiple Vulnerabilities	Nessus Network Monitor	Samba	2013/12/26	2019/3/6	high

检测

插件搜索

critical

high

high

high

high

high