openSUSE 安全更新:samba (openSUSE-SU-2013:1349-1)
medium Nessus 插件 ID 75121
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
samba 的此更新修复了以下问题:- pam_winbind require_membership_of 选项考虑了 SID 的列表,但当前仅为约 20 个 SID 提供缓冲区空间;(bnc#806501)。
- 在通过认证的连接或访客连接上发起的拒绝服务攻击对 Samba 3.0.x 至 4.0.7 产生影响;CVE-2013-4124;(bnc#829969)。
- PIDL:修复了预处理器输出中的 linemarkers 解析问题;(bso#9636)。
- build:autoconf:修复了 syslog-facility 检查的输出问题;(bso#9983)。
- libreplace:向 AC_VERIFY_C_PROTOTYPE 宏中添加缺失的“eval”。
- 从主规范文件中删除 ldapsmb。
- 不对 tarball 进行 bzip2,而是使用经过 gzip 处理的上游 tarball。
- 修复了 Win8 同步期间的崩溃缺陷;(bso#9822)。
- 检查系统 libtevent 和链接 dbwrap_tool 以及针对其的 dbwrap_torture;(bso#9881)。
- errno 在调用 check_parent_exists() 时被改写;(bso#9927)。
- 修复了 smbcontrol 的 drvupgrade 缺陷;(bso#9941)。
- 记录 idmap_ad rfc2307 属性要求;(bso#9880);(bnc#820531)。
- 当其版本禁用时不打包 SWAT 手册页 (bnc#816647)。
- 不在 post-12.1 系统上安装 tdb 实用工具手册页;(bnc#823549)。
- 修复了 libreplace 许可证模棱两可的问题;(bso#8997);(bnc#765270)。
- s3-docs:删除“max protocol=SMB2”参数上的“experimental”标签;(bso#9688)。
- 从 smb2 全局状态中删除 compound_related_in_progress 状态;(bso#9722)。
- Makefile:不了解如何执行 LIBNDR_PREG_OBJ;
(bso#9868)。
- 修复了 is_printer_published GUID 检索;(bso#9900);(bnc#798856)。
- 修复了 NTLMv2 的“映射不被域信任”问题;(bso#9817);(bnc#817919)。
- 使用自定义配置文件路径时不要修改 pidfile 名称;(bnc#812929)。
- 添加了用于 AD 打印机发布的额外属性;(bso#9378);(bnc#798856)。
- 修复 vfs_catia 模块;(bso#9701);(bnc#824833)。系统;
(bnc#804822);(bnc#821889)。
- 修复了 AD 打印机发布;(bso#9378);(bnc#798856)。
解决方案
更新受影响的 samba 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=765270
https://bugzilla.novell.com/show_bug.cgi?id=798856
https://bugzilla.novell.com/show_bug.cgi?id=804822
https://bugzilla.novell.com/show_bug.cgi?id=806501
https://bugzilla.novell.com/show_bug.cgi?id=812929
https://bugzilla.novell.com/show_bug.cgi?id=816647
https://bugzilla.novell.com/show_bug.cgi?id=817919
https://bugzilla.novell.com/show_bug.cgi?id=820531
https://bugzilla.novell.com/show_bug.cgi?id=821889
https://bugzilla.novell.com/show_bug.cgi?id=823549
https://bugzilla.novell.com/show_bug.cgi?id=824833
https://bugzilla.novell.com/show_bug.cgi?id=829969
https://lists.opensuse.org/opensuse-updates/2013-08/msg00037.html
插件详情
严重性: Medium
ID: 75121
文件名: openSUSE-2013-651.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/8/8
参考资料信息
CVE: CVE-2013-4124