Scientific Linux 安全更新：SL3.x、SL4.x、SL5.x i386/x86_64 中的 samba

medium Nessus 插件 ID 60684

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Samba smbd 后台程序中发现拒绝服务缺陷。经认证的远程用户可发送特别构建的响应，导致 smbd 子进程进入无限循环。经认证的远程用户可利用此缺陷，通过打开多个 CIFS 会话，耗尽系统资源。(CVE-2009-2906)

在使用“smb.conf”的非默认“dos filemode”配置选项时，在 smbd 后台程序中发现未初始化的数据访问缺陷。经认证的、具有文件写访问权限的远程用户可能利用此缺陷更改该文件的访问控制列表，即使此类权限本该被拒绝。(CVE-2009-1888)

在 Samba 对没有在后端密码数据库（如“/etc/passwd”）中设置主目录的用户进行处理的方式中发现一个缺陷。
如果创建对此类用户的主目录共享（如使用自动“[homes]”共享），任何能够访问该共享的用户均可查看整个文件系统，从而可能绕过预期访问限制。(CVE-2009-2813)

当以详细模式运行时，mount.cifs 程序将打印 CIFS 密码作为其调试输出的一部分。当 mount.cifs 设置 setuid 位后，本地非特权用户可利用此缺陷泄露该用户不能以其他方式访问的文件的密码。注意：Red Hat 分发的 samba 程序包中的 mount.cifs 未设置 setuid 位。此缺陷仅影响由管理员手动设置 setuid 位的系统。
(CVE-2009-2948) 此更新还修复了 SL3 的以下缺陷：

- 一个早期更新添加了代码以将传递到由 Samba 运行的脚本的输入转义。此代码的有效字符列表中缺少“c”，从而导致其被转义。通过此更新，之前的修补程序已被更新，在有效字符列表中包含“c”。
(BZ#242754)

安装此更新后，smb 服务将自动重新启动。