openSUSE 安全更新:samba (openSUSE-SU-2014:0404-1)
medium Nessus 插件 ID 75301
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Samba 已更新到 4.1.6,修复了多个缺陷和安全问题:- 不对 SAMR 密码更改强制实施密码锁定,从而允许密码的蛮力攻击;CVE-2013-4496;(bnc#849224)。
- smbcacls 可能误删除文件或目录 ACL;CVE-2013-6442;(bnc#855866)。
此外,还修复了以下缺陷:
- 也通过 ExecStartPre 调用 update-apparmor-samba-profile;(bnc#867665)。
- 在 STATUS_PIPE_NOT_AVAILABLE 上重试指定的管道打开请求;(bso#10484);(bnc#865095)。
- 将快照枚举权限错误传播到 SMB 客户端;(bnc#865641)。
- 正确处理 /etc/security/pam_winbind.conf 中的空“requires_membership_of”条目;(bnc#865771)。
- 修复了服务器响应 MSG_PRINTER_DRVUPGRADE 消息时耗时过长的问题;(bso#9942);(bnc#863748)。
- 修复了 printer_list_get_printer() 中的内存泄漏;(bso#9993);(bnc#865561)。
- 修复 Btrfs 上的 stream_depot VFS 模块;(bso#10467);(bnc#865397)。
- 使用 libarchive 提供改进的 smbclient tarmode 功能;(bso#9667);(bnc#861135)。
- 取决于所有手动提供程序和要求的 %version-%release;(bnc#844307)。
- 更新到 4.1.5。
+ 修复尝试释放 winbindd_reinit_after_fork 中的内存时,winbindd 中的 100% CPU 使用率;(bso#10358);(bnc#786677)。
+ smbd:修复内存覆盖;(bso#10415)。
+ s3-winbind:改善 wb_fill_pwent_sid2uid_done() 的性能;(bso#2191)。
+ ntlm_auth 有时将错误用户名返回 mod_ntlm_auth_winbind;(bso#10087)。
+ s3:smbpasswd:修复无效输入造成的崩溃;(bso#10320)。
+ s3:vfs_dirsort 模块:允许 dirsort 在打开多个同步目录的情况下工作;(bso#10406)。
+ 添加对 Heimdal 的统一 krb5 和 hdb 插件系统的支持,处理在不同 heimdal 版本中具有不同名称的 hdb_method 中的第一个元素,以及修复 INTERNAL ERROR:kdc pid 中的 Signal 11;(bso#10418)。
+ vfs_btrfs:修复不正确的零长度服务器端复制请求处理;(bso#10424)。
+ s3:模块:streaminfo:由于我们没有 VFS 函数 SMB_VFS_LLISTXATTR,因此 lp_posix_pathnames() 为真时无法处理符号链接;(bso#10429)。
+ smbd:修复一个久远的 oplock 缺陷;(bso#10436)。
+ 修复 smb2_notify 代码中的崩溃缺陷;(bso#10442)。
- 删除了 ifarch ppc64 情况下的多余过时 *-64bit;(bnc#437293)。
- 将 @GMT 标记解析功能迁移到 vfs_snapper 中;(bnc#863079)。
+ 改进 vfs_snapper 文档。
- 修复了域列表损坏所导致的 Winbind 100% CPU 使用率;(bso#10358);(bnc#786677)。
- 修复 FSCTL_VALIDATE_NEGOTIATE_INFO 处理程序中的内存覆盖;(bso#10415);(bnc#862370)。
- 简化供应商后缀处理并添加对 SLE 12 的支持。
- 修复零长度服务器端复制请求处理;(bso#10424);(bnc#862558)。
- 在高于 12.2 版本的系统上将 PID 目录设置为 /run/samba。
- 调用 systemd-tmpfiles 时使用 tmpfilesdir 宏。
- 使 winbindd 在收到 INTERFACE_VERSION 请求后打印接口版本;(bnc#726937)。
- 修复旧版平台上包含重复 WRITE_FLUSH 定义的 vfs_btrfs 版本 (bnc#860832)。
- 在 gensec_security_by_auth_type() 中检查空 gensec_security;(bnc#860809)。
- 确保 ndr 表初始化;(bnc#860648)。
- 为 SMB 共享卷影副本添加 File Server Remote VSS Protocol (FSRVP) 服务器;(fate#313346)。
- s3-dir:针对 64 位 smbd 修复 DOS 客户端;(bso#2662)。
- shadow_copy2:模块“Previous Version”在 Windows 7 中不工作;(bso#10259)。
- s3-passdb:修复到指针的字符串复制;(bso#10367)。
- vfs/glusterfs:atime 未传递时,将其设置为当前 atime;(bso#10384)。
- s3:winbindd:将对 setup_domain_child() 的调用移至 add_trusted_domain();(bso#10358);(bnc#786677)。
- 将默认 sysconfig 后台程选项设为 -D;(bso#10388);(bnc#857454)。
- 将 /var/cache/samba 添加到客户端文件列表;(bnc#846586)。
- 真正在安装时添加 WINBINDDOPTIONS sysconfig 变量;(bnc#857454)。
- 通过添加缺失的 D char 修正 sysconfig 变量名称;(bnc#857454)。
- 更新到 4.1.4。
+ 修复 smbd 中的段错误;(bso#10284)。
+ 修复 smb2 brlock 超时时的 SMB2 服务器错误;(bso#10311)。
- 仅在低于 12.3 版本的系统上从 preun 调用 stop_on_removal 并从 postun 调用 restart_on_update 和 insserv_cleanup;(bnc#857454)。
- 在高于 12.1 版本的系统上,使用 BuildRequire gamin-devel 代替 unmaintained fam-devel 程序包。
- smbd:允许更新打开句柄上的目录写入次数;(bso#9870)。
- lib/util:为 struct stat 使用正确的包含;(bso#10276)。
- s3:winbindd 修复未初始化变量的使用;(bso#10280)。
- s3-winbindd:修复 winbind_msg_offline() 中的 DEBUG 语句;(bso#10285)。
- s3-lib:为 smbd 中的域用户修复 %G 替换;(bso#10286)。
- smbd:始终为 filename_convert 调用使用 UCF_PREP_CREATEFILE 以解决打开路径;(bso#10297)。
- smb2_server 处理开销;(bso#10298)。
- ldb:在 ldb_comparison_fold() 中测试时发生错误;(bso#10305)。
- 修复包含 SMB2 和锁的 AIO;(bso#10310)。
- smbd:修复 smb2 brlock 超时时的错误;(bso#10311)。
- vfs_glusterfs:根据客户端日志文件启用;(bso#10337)。
- 将 /etc/sysconfig/samba 添加到主程序包和 winbind 程序包;(bnc#857454)。
- 在高于 12.2 版本的系统上创建包含 systemd-tmpfiles 的 /var/run/samba;(bnc#856759)。
- 修复损坏的 rc{nmb,smb,winbind} 符号链接,此符号链接应指向高于 12.2 版本系统上的服务二进制;(bnc#856759)。
- 添加 Snapper VFS 模块用于快照控制;(fate#313347)。
+ 构建时需要的 dbus-1-devel。
- 为 SMB 共享卷影副本添加 File Server Remote VSS Protocol (FSRVP) 客户端;(fate#313345)。
- 不使用 BuildRequire perl ExtUtils::MakeMaker 和 Parse::Yapp,因为它们是最简构建环境的一部分。
- 允许 smbcacls 提取“--propagate-inheritance”标记,表示添加、删除、修改和设置操作现在支持自动传播可继承的 ACE;(FATE#316474)。
解决方案
更新受影响的 samba 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=437293
https://bugzilla.novell.com/show_bug.cgi?id=726937
https://bugzilla.novell.com/show_bug.cgi?id=786677
https://bugzilla.novell.com/show_bug.cgi?id=844307
https://bugzilla.novell.com/show_bug.cgi?id=846586
https://bugzilla.novell.com/show_bug.cgi?id=849224
https://bugzilla.novell.com/show_bug.cgi?id=855866
https://bugzilla.novell.com/show_bug.cgi?id=856759
https://bugzilla.novell.com/show_bug.cgi?id=857454
https://bugzilla.novell.com/show_bug.cgi?id=860648
https://bugzilla.novell.com/show_bug.cgi?id=860809
https://bugzilla.novell.com/show_bug.cgi?id=860832
https://bugzilla.novell.com/show_bug.cgi?id=861135
https://bugzilla.novell.com/show_bug.cgi?id=862370
https://bugzilla.novell.com/show_bug.cgi?id=862558
https://bugzilla.novell.com/show_bug.cgi?id=863079
https://bugzilla.novell.com/show_bug.cgi?id=863748
https://bugzilla.novell.com/show_bug.cgi?id=865095
https://bugzilla.novell.com/show_bug.cgi?id=865397
https://bugzilla.novell.com/show_bug.cgi?id=865561
https://bugzilla.novell.com/show_bug.cgi?id=865641
https://bugzilla.novell.com/show_bug.cgi?id=865771
https://bugzilla.novell.com/show_bug.cgi?id=867665
https://lists.opensuse.org/opensuse-updates/2014-03/msg00062.html
插件详情
严重性: Medium
ID: 75301
文件名: openSUSE-2014-228.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2014/3/12
漏洞发布日期: 2014/3/14
参考资料信息
CVE: CVE-2013-4496, CVE-2013-6442