SuSE 11.2 安全更新:Samba(SAT 修补程序编号 8170)

medium Nessus 插件 ID 70018

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Samba 服务器套件接收到安全更新,以修复整数封装保护中的拒绝服务问题。(CVE-2013-4124)。

此外,该更新还包括以下稳定性补丁:

- 当 IP 地址保持不变时,在 dhcp 租用续期期间不在 11.3 之前的系统上重新启动 smbfs 服务。(bnc#800782)

- 修复了 smbclient 递归 mget EPERM 处理。
(bnc#786350)

- 修复了 krb PAC 较大时的 SMB1 Session Setup AndX 处理。(bnc#802031)

- 修复了定期的 printcap 缓存重新加载。(bnc#807334)

- 修复了 AD 打印机发布。(bnc#798856)

- 添加了用于 AD 打印机发布的额外属性。
(bnc#798856)

- 修复了 is_printer_published GUID 检索。(bnc#798856)

- 修复了 vfs_catia 模块。(bnc#824833)

- 使用自定义配置文件路径时不要修改 pidfile 名称。(bnc#812929)

- 修复了用户名映射优化。(bnc#815994)

- 修复了 libreplace 许可证有歧义的问题。(bnc#765270)

- 记录 idmap_ad rfc2307 属性要求。
(bnc#820531)

- pam_winbind require_membership_of 选项考虑了 SID 的列表,但当前仅为约 20 个 SID 提供缓冲区空间。(bnc#806501)

解决方案

请应用 SAT 修补程序编号 8170。

另见

https://bugzilla.novell.com/show_bug.cgi?id=765270

https://bugzilla.novell.com/show_bug.cgi?id=786350

https://bugzilla.novell.com/show_bug.cgi?id=792294

https://bugzilla.novell.com/show_bug.cgi?id=798856

https://bugzilla.novell.com/show_bug.cgi?id=800782

https://bugzilla.novell.com/show_bug.cgi?id=802031

https://bugzilla.novell.com/show_bug.cgi?id=806501

https://bugzilla.novell.com/show_bug.cgi?id=807334

https://bugzilla.novell.com/show_bug.cgi?id=812929

https://bugzilla.novell.com/show_bug.cgi?id=815994

https://bugzilla.novell.com/show_bug.cgi?id=820531

https://bugzilla.novell.com/show_bug.cgi?id=824833

https://bugzilla.novell.com/show_bug.cgi?id=829969

http://support.novell.com/security/cve/CVE-2013-4124.html

插件详情

严重性: Medium

ID: 70018

文件名: suse_11_cifs-mount-130806.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/9/20

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:ldapsmb, p-cpe:/a:novell:suse_linux:11:libldb1, p-cpe:/a:novell:suse_linux:11:libldb1-32bit, p-cpe:/a:novell:suse_linux:11:libsmbclient0, p-cpe:/a:novell:suse_linux:11:libsmbclient0-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc1, p-cpe:/a:novell:suse_linux:11:libtalloc1-32bit, p-cpe:/a:novell:suse_linux:11:libtalloc2, p-cpe:/a:novell:suse_linux:11:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:11:libtdb1, p-cpe:/a:novell:suse_linux:11:libtdb1-32bit, p-cpe:/a:novell:suse_linux:11:libtevent0, p-cpe:/a:novell:suse_linux:11:libtevent0-32bit, p-cpe:/a:novell:suse_linux:11:libwbclient0, p-cpe:/a:novell:suse_linux:11:libwbclient0-32bit, p-cpe:/a:novell:suse_linux:11:samba, p-cpe:/a:novell:suse_linux:11:samba-32bit, p-cpe:/a:novell:suse_linux:11:samba-client, p-cpe:/a:novell:suse_linux:11:samba-client-32bit, p-cpe:/a:novell:suse_linux:11:samba-doc, p-cpe:/a:novell:suse_linux:11:samba-krb-printing, p-cpe:/a:novell:suse_linux:11:samba-winbind, p-cpe:/a:novell:suse_linux:11:samba-winbind-32bit, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/8/6

参考资料信息

CVE: CVE-2013-4124