openSUSE 安全更新:samba (openSUSE-SU-2014:1040-1)

high Nessus 插件 ID 77296

简介

远程 openSUSE 主机缺少安全更新。

描述

此 samba 更新修复了以下安全和非安全问题:

- 修复 winbind 服务参数使用情况;(bnc#890005)。

- lib/param:将“winbind expand groups”的默认值更改为“0”;(bnc#890008)。

- 更新到 4.1.11。

+ 恶意浏览器可发送数据包,这些数据包可能覆盖目标 nmbd NetBIOS 名称服务后台程序的堆;CVE-2014-3560;(bnc#889429)。

- 修复“net time”段错误;(bso#10728);(bnc#889539)。

- 更新到 4.1.10。

+ net/doc:阐明 net vampire 仅用于 NT4 域;(bso#3263)。

+ dbcheck:添加对各种无效 userParameters 值的检查和测试;(bso#8077)。

+ s4:dsdb/samldb:不允许现在通过 LDAP 修改“userParameters”;(bso#8077)。

+ “no talloc stackframe around, leaking memory”错误中简单的使用案例结果;(bso#8449)。

+ s4:dsdb/repl_meta_data:确保无法删除 objectGUID;(bso#9763)。

+ dsdb:始终将 userParameters 作为 LE 16 位值的数组进行存储和返回;(bso#10130)。

+ s4:repl_meta_data:修复 replmd_process_linked_attribute() 中的数组分配;(bso#10294)。

+ ldb-samba:修复 ldif_canonicalise_objectCategory() 中的一个内存泄漏;(bso#10469)。

+ dbchecker:验证并修复破坏的 dn 值;(bso#10536)。

+ dsdb:将 rootdse 中的 private_data 重命名为 rootdse_private_data;(bso#10582)。

+ s3:libsmbclient:解决 SLES cifsd 和 Apple smbx SMB1 服务器中的缺陷;(bso#10587)。

+ 修复“PANIC: assert failed at ../source3/smbd/open.c(1582): ret”;(bso#10593)。

+ 在检查状态之前使用了 rid_array - 因空指针取消引用而造成的分段错误;(bso#10627)。

+ Samba 不会在仅配置了 IPv4 的计算机上启动;(bso#10653)。

+ msg_channel:修复一个 100% CPU 循环;(bso#10663)。

+ s3:smbd:防止因共享模式违反而失败的打开时发生文件截断;(bso#10671);(bnc#884056)。

+ s3:SMB2:修复数据库中阻断锁定记录的泄漏;(bso#10673)。

+ samba-tool:将 --site 参数添加到部署命令;(bso#10674)。

+ smbstatus:修复一个未初始化的变量;(bso#10680)。

+ SMB1 阻断锁定可使解锁时的通知失败,从而造成客户端超时;(bso#10684)。

+ s3:smbd:锁定,修复 brl_pending_overlap() 中的差一计算;(bso#10685)。

+ 将 -N <numprocs> 设置为 2 时“RW2”smbtorture 测试失败,原因是第二个客户端中的无效状态检查;(bso#10687)。

+ 如果 challenge_blob 不是第一个则 wbcCredentialCache 失败;(bso#10692)。

+ 从主控向后移植 ldb-1.1.17 + 变更;(bso#10693)。

+ 修复来自形式错误的 SUBSTRING/PRESENCE 过滤器的 SEGV;(bso#10693)。

+ ldb:添加一个 env 变量以禁用 RTLD_DEEPBIND;(bso#10693)。

+ ldb:使用系统 ldb 时不构建 libldb-cmdline;(bso#10693)。

+ ldb:修复 1138330 取消引用空返回值,修复 CID 241329、240798、1034791、1034792、1034910、1034910;(bso#10693)。

+ ldb:使成功的 ldb_transaction_start() 消息更清楚;(bso#10693)。

+ ldb:pyldb:为 LdbDn 添加更多辅助函数;(bso#10693)。

+ ldb:使用空指针缺陷补丁;(bso#10693)。

+ lib/ldb:修复编译器警告;(bso#10693)。

+ pyldb:减少 py_results 和静默警告上的 ref 计数器;(bso#10693)。

+ s4-openldap:删除 ldb_map_outbound.c 中 talloc_reference 的使用;(bso#10693)。

+ dsdb:如果 basedn 为已删除的对象,则返回 NO_SUCH_OBJECT;(bso#10694)。

+ s4:dsdb/extended_dn_in:不强制 DSDB_SEARCH_SHOW_RECYCLED;(bso#10694)。

+ 从主控向后移植 autobuild/selftest 补丁;(bso#10696)。

+ 从主控向后移植 drs-crackname 补丁;(bso#10698)。

+ smbd:避免 get_print_db_byname 中的双重释放;(bso#10699)。

+ 从主控向后移植与访问检查相关的补丁;(bso#10700)。

+ 从主控向后移植部署补丁;(bso#10703)。

+ s3:smb2_read:使 smb2_sendfile_send_data() 的行为方式类似于 send_file_readX();(bso#10706)。

+ s3:修复 nfs4_acls.c 中缺少的括号。

- 向 daemon_ready() 中的调试消息添加缺少的换行符;(bnc#865627)。

- BuildRequire systemd-devel,配置 --with-systemd 并相应地修改 post-12.2 系统上的服务文件;(bso#10517);(bnc#865627)。

- 防止因共享模式违反而失败的打开时发生文件截断;(bso#10671);(bnc#884056)。

从属的库为更新后的版本:

libtdb 已更新到版本 1.3.0。(大量缺陷补丁,一些新功能)libtevent 已更新到 0.9.21。(大量缺陷补丁,一些新功能)libldb 已更新到 1.1.17(大量缺陷补丁,一些新功能)libtalloc 已更新到 2.1.1。
(大量缺陷补丁,一些新功能)

解决方案

更新受影响的 samba 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=865627

https://bugzilla.novell.com/show_bug.cgi?id=884056

https://bugzilla.novell.com/show_bug.cgi?id=889429

https://bugzilla.novell.com/show_bug.cgi?id=889539

https://bugzilla.novell.com/show_bug.cgi?id=890005

https://bugzilla.novell.com/show_bug.cgi?id=890008

https://lists.opensuse.org/opensuse-updates/2014-08/msg00027.html

插件详情

严重性: High

ID: 77296

文件名: openSUSE-2014-507.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/8/21

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.9

矢量: AV:A/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb-devel-debuginfo, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2014/8/13

参考资料信息

CVE: CVE-2014-3560