Scientific Linux 安全更新：SL4.x、SL5.x i386/x86_64 中的 samba

medium Nessus 插件 ID 61123

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Samba 是由计算机用于共享文件、打印机和其他信息的程序套件。

在 Samba Web Administration Tool (SWAT) 的密码更改页面中发现跨站脚本 (XSS) 缺陷。如果远程攻击者可以诱骗登录到 SWAT 界面的用户，使其访问特别构建的 URL，可能导致在用户的 SWAT 会话上下文中执行任意 Web 脚本。
(CVE-2011-2694)

已发现 SWAT 网页未针对跨站请求伪造 (CSRF) 攻击进行保护。如果远程攻击者可以诱骗登录到 SWAT 界面的用户，使其访问特别构建的 URL，攻击者就能够以登录用户的权限来执行 Samba 配置更改。(CVE-2011-2522)

在 mount.cifs 工具挂载 CIFS（通用 Internet 文件系统）共享的方式中，发现争用条件缺陷。如果 mount.cifs 设置了 setuid，则本地攻击者可以执行符号链接攻击，以欺骗 mount.cifs 挂载那些本来不允许挂载的任意目录上的共享，从而可能允许他们升级权限。(CVE-2010-0787)

已发现 mount.cifs 工具未正确处理包含换行符的共享或目录名称。如果 mount.cifs 设置了 setuid 位，则本地攻击者可以通过特别构建的 CIFS 共享挂载请求来破坏 mtab（挂载文件系统表）文件。
(CVE-2010-0547)

已发现 mount.cifs 工具在更新 mtab 文件时未正确处理特定错误。如果 mount.cifs 设置了 setuid 位，则本地攻击者可以在运行 mount.cifs 之前通过设置较小的文件大小限制来破坏 mtab 文件。(CVE-2011-1678)

注意：Red Hat 分发的 samba 程序包中的 mount.cifs 未设置 setuid 位。我们建议管理员不要为 mount.cifs 手动设置 setuid 位。

建议 Samba 用户升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。安装此更新后，smb 服务将自动重新启动。