Oracle Linux 6：samba4 (ELSA-2013-0506)

critical Nessus 插件 ID 68746

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:0506：

更新后的 samba4 程序包修复了一个安全问题和多项缺陷并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Samba 是服务器消息块 (SMB) 或通用 Internet 文件系统 (CIFS) 协议的开源实现，允许兼容 PC 的计算机共享文件、打印机和其他信息。

在 Samba 套件基于 Perl 的 DCE/RPC IDL (PIDL) 编译器（用于生成处理 RPC 调用的代码）中发现一个缺陷。这可导致 PIDL 编译器生成的代码无法充分防范缓冲区溢出。(CVE-2012-1182)

samba4 程序包已升级到上游版本 4.0.0，其提供了对之前版本的多项缺陷补丁和增强。尤其改进了与 Active Directory (AD) 域的互操作性。SSSD 现在使用 libndr-krb5pac 库解析 AD 密钥分发中心 (KDC) 发放的权限属性证书 (PAC)。

身份管理提供的跨领域 Kerberos 信任功能作为技术预览包含在内，此功能依靠 samba4 客户端库的功能。此功能和服务器库作为技术预览包含在内。此功能使用 libndr-nbt 库准备无连接轻型目录访问协议 (CLDAP) 消息。

此外，对 Local Security Authority (LSA) 和 Net Logon 服务做了多项改进，允许从 Windows 系统进行信任验证。由于跨领域 Kerberos 信任功能被视为技术预览，选择的 samba4 组件也被视为技术预览。有关哪些 Samba 程序包被视为技术预览的详细信息，请参阅“参考”链接的“发行说明”中的表 5.1“Samba4 程序包支持”。（BZ#766333、BZ#882188）

此更新还修复以下缺陷：

* 在此更新之前，如果 Active Directory (AD) 服务器重新启动，Winbind 有时在“wbinfo -n”或“wbinfo -s”命令请求时无法重新连接。结果，使用 wbinfo 工具查找用户失败。此更新应用上游修补程序修复此问题，现在当域控制器重新启动后，查找用户名的安全标识符 (SID) 或指定 SID 的用户名都可按预期运行。(BZ#878564)

建议所有 samba4 用户升级这些更新后的程序包，其中修复了这些问题并添加这些增强。

警告：如果从 Red Hat Enterprise Linux 6.3 升级到 Red Hat Enterprise Linux 6.4，并且 Samba 在使用中，应确保卸载名为“samba4”的程序包，以避免升级时发生冲突。

解决方案

更新受影响的 samba4 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2013-February/003301.html

插件详情

严重性: Critical

ID: 68746

文件名: oraclelinux_ELSA-2013-0506.nasl

版本: 1.10

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:samba4, p-cpe:/a:oracle:linux:samba4-client, p-cpe:/a:oracle:linux:samba4-common, p-cpe:/a:oracle:linux:samba4-dc, p-cpe:/a:oracle:linux:samba4-dc-libs, p-cpe:/a:oracle:linux:samba4-devel, p-cpe:/a:oracle:linux:samba4-libs, p-cpe:/a:oracle:linux:samba4-pidl, p-cpe:/a:oracle:linux:samba4-python, p-cpe:/a:oracle:linux:samba4-swat, p-cpe:/a:oracle:linux:samba4-test, p-cpe:/a:oracle:linux:samba4-winbind, p-cpe:/a:oracle:linux:samba4-winbind-clients, p-cpe:/a:oracle:linux:samba4-winbind-krb5-locator, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/28

漏洞发布日期: 2012/4/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)

参考资料信息

CVE: CVE-2012-1182

BID: 52973

RHSA: 2013:0506