Debian DLA-3563-1:samba - LTS 安全更新
medium Nessus 插件 ID 181444
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 10 主机上安装的程序包受到 dla-3563 公告中提及的多个漏洞影响。- 在 samba 实现 SMB1 身份验证的方式中发现一个缺陷。即使需要进行 Kerberos 身份验证,攻击者也可利用此缺陷检索通过线路发送的明文密码。
(CVE-2016-2124)
- 在 samba 客户端(samba 4.11.2、4.10.10 和 4.9.15 之前的所有 samba 版本)中发现缺陷,即恶意服务器可以向客户端提供包含分隔符的路径名称。这可允许客户端访问 SMB 网络路径名称之外的文件和文件夹。攻击者可利用此漏洞,使用客户端用户的权限在当前工作目录之外创建文件。
(CVE-2019-10218)
在 Samba(从 samba 4.5.0 开始,samba 4.9.15、samba 4.10.10 和 samba 4.11.2 之前的所有 samba 版本)处理用户密码变更或处理 Samba 用户新密码的方式中发现一个缺陷。可将 Samba Active Directory Domain Controller 配置为使用自定义脚本来检查密码复杂性。
当密码中使用非 ASCII 字符时,此配置可能无法验证密码的复杂性,这可能导致为 Samba 用户设置弱密码,使其容易受到字典攻击。(CVE-2019-14833)
- 在 samba 4.9.15 之前的 samba 4.0.0 和 samba 4.10.10 之前的 samba 4.10.x 中发现一个缺陷。攻击者可通过 dirsync 使 AD DC LDAP 服务器崩溃,从而导致拒绝服务。无法利用此问题提升特权。(CVE-2019-14847)
- 4.11.5 之前的所有 samba 4.11.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中均存在一个问题,即不会在所有域控制器上自动取消创建或修改子树的权限。(CVE-2019-14902)
- 所有 samba 4.9.18 之前的 4.9.x、4.10.12 之前的 4.10.x 和 4.11.5 之前的 4.11.x 中都存在一个问题,如果以日志级别 = 3(或更高值)进行设置,则在字符转换失败后,将打印从客户端获取的字符串。可在 NTLMSSP 身份验证交换期间提供此类字符串。
特别是在 Samba AD DC 中,这可能造成长期限进程(如 RPC 服务器)终止。(在文件服务器的情况下,smbd 最可能成为目标,但其以每个客户端一个进程的方式进程按客户端运行,因此发生崩溃不会造成危害)。(CVE-2019-14907)
- 4.9.18之前的所有 samba 4.9.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.11.5 之前的所有 samba 4.11.x 版本中均存在释放后使用问题,这主要是由于在其他本地变量仍指向原始缓冲区时调用了 realloc()。(CVE-2019-19344)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 samba 程序包。对于 Debian 10 buster,这些问题已在版本 2 中修复
另见
https://security-tracker.debian.org/tracker/source-package/samba
https://www.debian.org/lts/security/2023/dla-3563
https://security-tracker.debian.org/tracker/CVE-2016-2124
https://security-tracker.debian.org/tracker/CVE-2019-10218
https://security-tracker.debian.org/tracker/CVE-2019-14833
https://security-tracker.debian.org/tracker/CVE-2019-14847
https://security-tracker.debian.org/tracker/CVE-2019-14902
https://security-tracker.debian.org/tracker/CVE-2019-14907
插件详情
严重性: Medium
ID: 181444
文件名: debian_DLA-3563.nasl
版本: 1.0
类型: local
代理: unix
发布时间: 2023/9/14
最近更新时间: 2023/9/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.5
时间分数: 4.3
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 分数来源: CVE-2019-14902
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2019-10218
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:ctdb, p-cpe:/a:debian:debian_linux:libnss-winbind, p-cpe:/a:debian:debian_linux:libpam-winbind, p-cpe:/a:debian:debian_linux:libsmbclient, p-cpe:/a:debian:debian_linux:libsmbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient-dev, p-cpe:/a:debian:debian_linux:libwbclient0, p-cpe:/a:debian:debian_linux:python-samba, p-cpe:/a:debian:debian_linux:registry-tools, p-cpe:/a:debian:debian_linux:samba, p-cpe:/a:debian:debian_linux:samba-common, p-cpe:/a:debian:debian_linux:samba-common-bin, p-cpe:/a:debian:debian_linux:samba-dev, p-cpe:/a:debian:debian_linux:samba-dsdb-modules, p-cpe:/a:debian:debian_linux:samba-libs, p-cpe:/a:debian:debian_linux:samba-testsuite, p-cpe:/a:debian:debian_linux:samba-vfs-modules, p-cpe:/a:debian:debian_linux:smbclient, p-cpe:/a:debian:debian_linux:winbind, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/9/14
漏洞发布日期: 2019/10/29
参考资料信息
CVE: CVE-2016-2124, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344
IAVA: 2019-A-0407-S, 2020-A-0035-S