Scientific Linux 安全更新:SL6.x i386/x86_64 中的 samba4

critical Nessus 插件 ID 65015

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Samba 套件基于 Perl 的 DCE/RPC IDL (PIDL) 编译器(用于生成处理 RPC 调用的代码)中发现一个缺陷。这可导致 PIDL 编译器生成的代码无法充分防范缓冲区溢出。(CVE-2012-1182)

samba4 程序包已升级到上游版本 4.0.0,其提供了对之前版本的多项缺陷补丁和增强。尤其改进了与 Active Directory (AD) 域的互操作性。SSSD 现在使用 libndr-krb5pac 库解析 AD 密钥分发中心 (KDC) 发放的权限属性证书 (PAC)。

身份管理提供的跨领域 Kerberos 信任功能作为技术预览包含在内,此功能依靠 samba4 客户端库的功能。此功能和服务器库作为技术预览包含在内。此功能使用 libndr-nbt 库准备无连接轻型目录访问协议 (CLDAP) 消息。

此外,对 Local Security Authority (LSA) 和 Net Logon 服务做了多项改进,允许从 Windows 系统进行信任验证。由于跨领域 Kerberos 信任功能被视为技术预览,选择的 samba4 组件也被视为技术预览。有关哪些 Samba 程序包被视为技术预览的详细信息,请参阅“参考”链接的“发行说明”中的表 5.1“Samba4 程序包支持”。

此更新还修复以下缺陷:

- 在此更新之前,如果重新启动了 Active Directory (AD) 服务器,通过“wbinfo -n”或“wbinfo -s”命令请求 Winbind 时,它有时无法重新连接。结果,使用 wbinfo 工具查找用户失败。此更新应用上游修补程序修复此问题,现在当域控制器重新启动后,查找用户名的安全标识符 (SID) 或指定 SID 的用户名都可按预期运行。

警告:如果从 Scientific Linux 6.3 升级到 Scientific Linux 6.4 并且正在使用 Samba,应确保卸载名为“samba4”的程序包,以便在升级期间避免冲突。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?c774b705

插件详情

严重性: Critical

ID: 65015

文件名: sl_20130221_samba4_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/3/5

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:samba4, p-cpe:/a:fermilab:scientific_linux:samba4-client, p-cpe:/a:fermilab:scientific_linux:samba4-common, p-cpe:/a:fermilab:scientific_linux:samba4-dc, p-cpe:/a:fermilab:scientific_linux:samba4-dc-libs, p-cpe:/a:fermilab:scientific_linux:samba4-debuginfo, p-cpe:/a:fermilab:scientific_linux:samba4-devel, p-cpe:/a:fermilab:scientific_linux:samba4-libs, p-cpe:/a:fermilab:scientific_linux:samba4-pidl, p-cpe:/a:fermilab:scientific_linux:samba4-python, p-cpe:/a:fermilab:scientific_linux:samba4-swat, p-cpe:/a:fermilab:scientific_linux:samba4-test, p-cpe:/a:fermilab:scientific_linux:samba4-winbind, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-clients, p-cpe:/a:fermilab:scientific_linux:samba4-winbind-krb5-locator, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/21

漏洞发布日期: 2012/4/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参考资料信息

CVE: CVE-2012-1182