检测

openSUSE 安全更新:samba (openSUSE-SU-2013:1787-1)

medium Nessus 插件 ID 75215

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

修复了 tomcat 中的以下安全问题:

- 在文件或目录中打开备用数据流时未检查 ACL;CVE-2013-4475;(bso#10229);(bnc#848101)。

- 修复了 reload_printers_full() 中的内存泄漏;(bso#9993)。

- 有效的 utf8 文件名导致“invalid conversion error”消息;(bso#10139)。

- s3:smb2 破坏“smb encryption = mandatory”;(bso#10167)。

- 缺少的 talloc_free 可在错误路径中泄露堆栈框架;(bso#10187)。

- 未更新跨子域群组成员的离线登录缓存;(bso#10194)。

- 对前述的缺陷也通过 (bnc#849226) 进行跟踪。

- 使 Samba 在具有只读域控制器的站点上工作;(bso#5917)。

- 为计算机密码变更提供 10 分钟的时间;(bso#8955)。

- NetrServerPasswordSet2 超时太短 (bso#8955)。

- 修复了 cm_connect_lsat() 中回退到 ncacn_np 的问题;(bso#9615);(bso#9899)。

- s3-winbind:不删除现有的有效凭据缓存;(bso#9994)。

- “net ads join”:修复了 create_local_private_krb5_conf_for_domain 中的分段错误;(bso#10073)。

- 修复了手册 vfs_crossrename 中的变量列表;(bso#10076)。

- MacOSX 10.9 将不会遵从 Samba 分发的基于路径的 DFS 引用;(bso#10097)。

- 遵从由客户端为 SMB2 GetInfo 请求设置的输出缓冲区长度;(bso#10106)。

- 正确处理路径名查找中的 Dropbox(只写目录)情况;(bso#10114)。

- 将“smbstatus”修复为非根用户;(bso#10127)。

- 对前述的缺陷也通过 (bnc#849226) 进行跟踪。

- Windows 8 Roaming 配置文件失败;(bso#9678)。

- Linux 内核 oplock 中断可错过信号;(bso#10064)。

- 对前述的缺陷也通过 (bnc#849226) 进行跟踪。

- 验证源 tar ball gpg 签名。

- 在通知中存储并返回正确的 spoolss jobid;(bnc#838472)。

- 处理打印机列表之前重新加载 snums。
 (bnc#817880)。

解决方案

更新受影响的 samba 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=817880

https://bugzilla.novell.com/show_bug.cgi?id=838472

https://bugzilla.novell.com/show_bug.cgi?id=848101

https://bugzilla.novell.com/show_bug.cgi?id=849226

https://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

插件详情

严重性: Medium

ID: 75215

文件名: openSUSE-2013-910.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-krb-printing, p-cpe:/a:novell:opensuse:samba-krb-printing-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/11/12

参考资料信息

CVE: CVE-2013-4475

BID: 63646