Samba 4.x < 4.9.18 / 4.10.x < 4.10.12 / 4.11.x < 4.11.5 多个漏洞

medium Nessus 插件 ID 133210

简介

远程 Samba 服务器可能受到多个漏洞影响。

描述

远程主机上运行的 Samba 版本为低于 4.9.18 的 4.x、低于 4.10.12 的 4.10.x 或低于 4.11.5 的 4.11.x。因而会受到多个漏洞的影响:- 由于添加或删除的委派权限未在域控制器之间继承,ACL 继承存在问题。经身份验证的远程攻击者可利用此问题,创建或删除子树(在本应从用户中删除权限时)。(CVE-2019-14902) - 当日志级别设置为 3 时,由于 Samba 在 NTLMSSP 交换期间错误地转换了打印字符,导致存在拒绝服务 (DoS) 漏洞。经身份验证的远程攻击者可利用此问题,造成一些长期进程(如 RPC 服务器)停止响应。(CVE-2019-14907) - 由于未正确调用 realloc(),在用于“tombstone”动态创建的 DNS 记录的代码中存在释放后使用错误,这些记录已达到其过期时间。经身份验证的远程攻击者可利用此问题,将读取内存写入数据库。(CVE-2019-19344) 请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

解决方案

升级到 Samba 4.9.18 / 4.10.12 / 4.11.5 或更高版本。

另见

https://www.samba.org/samba/security/CVE-2019-14902.html

https://www.samba.org/samba/security/CVE-2019-14907.html

https://www.samba.org/samba/security/CVE-2019-19344.html

插件详情

严重性: Medium

ID: 133210

文件名: samba_4_11_5.nasl

版本: 1.4

类型: remote

系列: Misc.

发布时间: 2020/1/24

最近更新时间: 2020/9/25

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS 分数来源: CVE-2019-14902

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

易利用性: No known exploits are available

补丁发布日期: 2020/1/21

漏洞发布日期: 2020/1/21

参考资料信息

CVE: CVE-2019-14902, CVE-2019-14907, CVE-2019-19344

IAVA: 2020-A-0035-S