Samba 3.5.x / 3.6.x < 3.6.25 / 4.1.x < 4.1.8 多种漏洞
low Nessus 插件 ID 74290
语言:
简介
远程 Samba 服务器可能受到多种漏洞影响。描述
根据其标题,远程主机上运行的 Samba 版本为低于 3.6.25 的 3.5.x 或 3.6.x,或低于 4.1.8 的 4.1.x。因此,它可能会受到以下漏洞的影响:- 存在与 GET_SHADOW_COPY_DATA() 和 FSCTL_SRV_ENUMERATE_SNAPSHOTS() 请求处理相关的错误,其中 SRV_SNAPSHOT_ARRAY 响应字段未正确初始化。因此,为“vfs objects”参数指定了“shadow_copy”或“shadow-copy2”的配置可允许泄露未初始化的内存内容。(CVE-2014-0178)
- 存在拒绝服务漏洞,原因是内部 DNS 服务器未检查 DNS 数据包标头中的“reply”标记。远程攻击者通过触发通信循环的伪造的响应数据包可造成 CPU 处理能力和带宽的消耗。
(CVE-2014-0239)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
请升级到 Samba 3.6.25 / 4.1.8 或更高版本。或者,安装修补程序或应用供应商公告中提及的变通方案。另见
https://www.samba.org/samba/security/CVE-2014-0178.html
https://www.samba.org/samba/security/CVE-2014-0239.html
插件详情
严重性: Low
ID: 74290
文件名: samba_4_1_8.nasl
版本: 1.9
类型: remote
系列: Misc.
发布时间: 2014/6/3
最近更新时间: 2019/11/26
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 分数来源: CVE-2014-0178
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
易利用性: No known exploits are available
补丁发布日期: 2014/6/3
漏洞发布日期: 2014/5/20
参考资料信息
CVE: CVE-2014-0178, CVE-2014-0239