SuSE 11.2 安全更新:Samba(SAT 修补程序编号 6145)
critical Nessus 插件 ID 58767
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
修复了 Samba 中的以下问题:- 基于 PIDL 的自动生成的代码使用客户端提供的大小值,这允许攻击者在分配的数组大小之外写入。(CVE-2012-1182)
- 确保 AndX 偏移在 3.4 之前的版本中严格单调递增。(CVE-2012-0870)
- 修复连接上父 smbd 中的内存泄漏
还修复了以下非安全缺陷:
(CVE-2012-0817)
- s3-winbindd:可以获得未经加密的会话密钥时仅使用 SamLogonEx;(bso#8599)。
- 权限适用时正确处理 DENY ACE;(bso#8797)。
- s3:smb2_server:修复一个逻辑错误,应签署非访客会话;(bso8749)。
- 允许 vfs_aio_pthread 构建为静态模块;(bso#8723)。
- s3:dbwrap_ctdb:返回持久 dbs 的 db_ctdb_traverse() 中的记录数量;(#bso8527)。
- s3:dom_sid_compare 中的段错误 (bso#8567)。
- 客户端要求 SEC_STD_WRITE_OWNER 时遵从 SeTakeOwnershiPrivilege;(bso#8768)。
- s3-winbindd:如果 NetrSamLogonEx 调用在 pam_auth_crap 路径中返回的状态为 timeout,则关闭 netlogon 连接;(bso#8771)。
- s3-winbindd:同时为受信任的域设置 can_do_validation6;(bso#8599)。
- 修复计算共享安全掩码时的问题,考虑连接用户的权限;(bso#8784)。
- 修复 dcerpc_lsa_lookup_sids_noalloc() 超过 1000 个组时发生的崩溃;(bso#8807);(bnc#751454)
- 添加 SERVERID_UNIQUE_ID_NOT_TO_VERIFY;(bso#8760);
(bnc#741854)
- s3-printing:修复 printer_list_set_printer() 中的崩溃;(bso#8762);(bnc#746825)
- s3:winbindd 修复返回代码检查;(bso#8406)。
- s3:将 rmdir 操作添加到 streams_depot;(bso#8733)。
- s3:smbd:smb2:修复分配代替检查缺陷 conn_snum_used();(bso#8738)。
- s3:auth:填充 wbcAuthUserInfo_to_netr_SamInfo3() 中 info3 的 sid 数组;(bso#8739)。
- 不将 POSIX 执行权限映射到 Windows FILE_READ_ATTRIBUTES (bso#8631);(bnc#732572)
- 删除所有预编译的 idl 输出以确保所有 pidl 变更生效;(bnc#757080)
解决方案
应用 SAT 修补程序编号 6145。另见
https://bugzilla.novell.com/show_bug.cgi?id=747934
https://bugzilla.novell.com/show_bug.cgi?id=751454
https://bugzilla.novell.com/show_bug.cgi?id=752797
https://bugzilla.novell.com/show_bug.cgi?id=757080
http://support.novell.com/security/cve/CVE-2012-0870.html
http://support.novell.com/security/cve/CVE-2012-1182.html
https://bugzilla.novell.com/show_bug.cgi?id=732395
https://bugzilla.novell.com/show_bug.cgi?id=732572
https://bugzilla.novell.com/show_bug.cgi?id=741854
https://bugzilla.novell.com/show_bug.cgi?id=743986
插件详情
严重性: Critical
ID: 58767
文件名: suse_11_ldapsmb-120415.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2012/4/17
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/4/15
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)