RHEL 5:samba3x (RHSA-2009:1585)
medium Nessus 插件 ID 63900
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 samba3x 程序包修复了多种安全问题和各种缺陷,现在可用于 Red Hat Enterprise Linux 5 Supplementary。Red Hat 安全响应团队将此更新评级为具有中等安全影响。
Samba 是由计算机用于共享文件、打印机和其他信息的程序套件。这些 samba3x 程序包提供了 Samba 3.3,即 Red Hat Enterprise Linux 5 的技术预览。
这些程序包无法与 samba 程序包并行安装。注意:技术预览不用于生产用途。
在 Samba smbd 后台程序中发现拒绝服务缺陷。经认证的远程用户可发送特别构建的响应,导致 smbd 子进程进入无限循环。经认证的远程用户可利用此缺陷,通过打开多个 CIFS 会话,耗尽系统资源。(CVE-2009-2906)
在使用“smb.conf”的非默认“dos filemode”配置选项时,在 smbd 后台程序中发现未初始化的数据访问缺陷。经认证的、具有文件写访问权限的远程用户可能利用此缺陷更改该文件的访问控制列表,即使此类权限本该被拒绝。(CVE-2009-1888)
在 Samba 对没有在后端密码数据库(如“/etc/passwd”)中设置主目录的用户进行处理的方式中发现一个缺陷。
如果创建对此类用户的主目录共享(如使用自动“[homes]”共享),任何能够访问该共享的用户均可查看整个文件系统,从而可能绕过预期访问限制。(CVE-2009-2813)
当以详细模式运行时,mount.cifs 程序将打印 CIFS 密码作为其调试输出的一部分。当 mount.cifs 设置 setuid 位后,本地非特权用户可利用此缺陷泄露该用户不能以其他方式访问的文件的密码。注意:Red Hat 分发的 samba3x 程序包中的 mount.cifs 未设置 setuid 位。此缺陷仅影响由管理员手动设置 setuid 位的系统。
(CVE-2009-2948)
此更新还修复以下缺陷:
* samba3x 程序包包含缺少和冲突的许可证信息。libtalloc、libtdb 和 tdb-tools 程序包缺少许可证信息。samba3x-common 程序包提供了一个 COPYING 文件,但它声明的许可证为 GPLv2,而 RPM 元数据声明的许可证为 GPLv3 或 LGPLv3。此更新将正确的许可证信息添加到 samba3x-common、libsmbclient、libtalloc、libtdb 和 tdb-tools 程序包。(BZ#528633)
* samba3x 程序包中的上游 Samba 版本随 RHEA-2009:1399 更新一起分发,该更新包含损坏的 Netlogon 凭据链和 SAMR 访问检查安全子系统的实现。
这会阻止 Samba 充当域控制器:客户端系统无法加入域;用户无法认证;系统无法访问用户和群组列表。(BZ#524551)
* 此更新解决了 Windows 7 和 Windows Server 2008 R2 的互操作性问题。(BZ#529022)
这些程序包将 Samba 从版本 3.3.5 升级到 3.3.8。
有关各版本之间的变更列表,请参阅 Samba 发行说明:http://samba.org/samba/history/
samba3x 用户应升级这些更新后的程序包,其中解决了这些问题。安装此更新后,smb 服务将自动重新启动。
解决方案
更新受影响的数据包。另见
https://access.redhat.com/security/cve/cve-2009-1888
https://access.redhat.com/security/cve/cve-2009-2813
https://access.redhat.com/security/cve/cve-2009-2906
https://access.redhat.com/security/cve/cve-2009-2948
https://www.redhat.com/en/services/support
插件详情
严重性: Medium
ID: 63900
文件名: redhat-RHSA-2009-1585.nasl
版本: 1.22
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:libtalloc, p-cpe:/a:redhat:enterprise_linux:libtalloc-devel, p-cpe:/a:redhat:enterprise_linux:libtdb, p-cpe:/a:redhat:enterprise_linux:libtdb-devel, p-cpe:/a:redhat:enterprise_linux:samba3x, p-cpe:/a:redhat:enterprise_linux:samba3x-client, p-cpe:/a:redhat:enterprise_linux:samba3x-common, p-cpe:/a:redhat:enterprise_linux:samba3x-doc, p-cpe:/a:redhat:enterprise_linux:samba3x-domainjoin-gui, p-cpe:/a:redhat:enterprise_linux:samba3x-swat, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind, p-cpe:/a:redhat:enterprise_linux:samba3x-winbind-devel, p-cpe:/a:redhat:enterprise_linux:tdb-tools, cpe:/o:redhat:enterprise_linux:5.4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2009/11/16
漏洞发布日期: 2009/6/24
参考资料信息
CVE: CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948