远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

  - 在 4.1.2 及之前版本的 Samba 中，nsswitch/pam_winbind.c 中的 winbind_name_list_to_sid_string_list 函数通过接受任何用户的身份验证来处理无效的 require_membership_of group 名称，这允许经过身份验证的远程用户利用管理员的 pam_winbind 配置文件错误，在有机会时绕过预期访问限制。(CVE-2012-6150)

  - 在低于 3.6.22 的 Samba 3.x、低于 4.0.13 的 Samba 4.0.x 以及低于 4.1.3 的 Samba 4.1.x 的 winbindd 中，librpc/rpc/dcerpc_util.c 中的 dcerpc_read_ncacn_packet_done 函数存在基于堆的缓冲区溢出，可允许远程 AD 域控制器通过 DCE-RPC 数据包中的无效片段长度执行任意代码。
    (CVE-2013-4408)

检测

Oracle Solaris 第三方修补程序更新：samba (cve_2012_6150_input_validation)

high Nessus 插件 ID 80766

未找到依赖项