检测

CentOS 6:samba4 (CESA-2013:0506)

critical Nessus 插件 ID 65141

语言:

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 samba4 程序包修复了一个安全问题和多项缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现,允许兼容 PC 的计算机共享文件、打印机和其他信息。

在 Samba 套件基于 Perl 的 DCE/RPC IDL (PIDL) 编译器(用于生成处理 RPC 调用的代码)中发现一个缺陷。这可导致 PIDL 编译器生成的代码无法充分防范缓冲区溢出。(CVE-2012-1182)

samba4 程序包已升级到上游版本 4.0.0,其提供了对之前版本的多项缺陷补丁和增强。尤其改进了与 Active Directory (AD) 域的互操作性。SSSD 现在使用 libndr-krb5pac 库解析 AD 密钥分发中心 (KDC) 发放的权限属性证书 (PAC)。

身份管理提供的跨领域 Kerberos 信任功能作为技术预览包含在内,此功能依靠 samba4 客户端库的功能。此功能和服务器库作为技术预览包含在内。此功能使用 libndr-nbt 库准备无连接轻型目录访问协议 (CLDAP) 消息。

此外,对 Local Security Authority (LSA) 和 Net Logon 服务做了多项改进,允许从 Windows 系统进行信任验证。由于跨领域 Kerberos 信任功能被视为技术预览,选择的 samba4 组件也被视为技术预览。有关哪些 Samba 程序包被视为技术预览的详细信息,请参阅“参考”链接的“发行说明”中的表 5.1“Samba4 程序包支持”。(BZ#766333、BZ#882188)

此更新还修复以下缺陷:

* 在此更新之前,如果 Active Directory (AD) 服务器重新启动,Winbind 有时在“wbinfo -n”或“wbinfo -s”命令请求时无法重新连接。结果,使用 wbinfo 工具查找用户失败。此更新应用上游修补程序修复此问题,现在当域控制器重新启动后,查找用户名的安全标识符 (SID) 或指定 SID 的用户名都可按预期运行。(BZ#878564)

建议所有 samba4 用户升级这些更新后的程序包,其中修复了这些问题并添加这些增强。

警告:如果从 Red Hat Enterprise Linux 6.3 升级到 Red Hat Enterprise Linux 6.4,并且 Samba 在使用中,应确保卸载名为“samba4”的程序包,以避免升级时发生冲突。

解决方案

更新受影响的 samba4 程序包。

另见

http://www.nessus.org/u?c7fd5e17

http://www.nessus.org/u?189565c5

插件详情

严重性: Critical

ID: 65141

文件名: centos_RHSA-2013-0506.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/3/10

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-1182

漏洞信息

CPE: p-cpe:/a:centos:centos:samba4-libs, p-cpe:/a:centos:centos:samba4-pidl, p-cpe:/a:centos:centos:samba4-python, p-cpe:/a:centos:centos:samba4-swat, p-cpe:/a:centos:centos:samba4-test, p-cpe:/a:centos:centos:samba4-winbind, p-cpe:/a:centos:centos:samba4-winbind-clients, p-cpe:/a:centos:centos:samba4-winbind-krb5-locator, cpe:/o:centos:centos:6, p-cpe:/a:centos:centos:samba4, p-cpe:/a:centos:centos:samba4-client, p-cpe:/a:centos:centos:samba4-common, p-cpe:/a:centos:centos:samba4-dc, p-cpe:/a:centos:centos:samba4-dc-libs, p-cpe:/a:centos:centos:samba4-devel

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/3/8

漏洞发布日期: 2012/4/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参考资料信息

CVE: CVE-2012-1182

BID: 52973

RHSA: 2013:0506