Mandriva Linux 安全公告:samba4 (MDVSA-2015:083)

critical Nessus 插件 ID 82336

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 samba4 中发现并修正了多种漏洞:

配置 Active Directory 域控制器 (AD DC) 时,4.0.24 之前的 Samba 4.0.x、4.1.16 之前的 Samba 4.1.x 和 4.2rc4 之前的 Samba 4.2.x 允许经过认证的远程用户通过利用委派的权力创建用户帐户或计算机帐户,来设置 LDB userAccountControl UF_SERVER_TRUST_ACCOUNT 位并因此获取权限 (CVE-2014-8143)。

在 Samba 后台程序 (smbd) 中发现未初始化的指针使用缺陷。恶意 Samba 客户端可发送特别构建的 netlogon 数据包,当 smbd 处理此数据包时,可导致以运行 smbd 的用户权限(默认为根用户权限)执行任意代码 (CVE-2015-0240)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的数据包。

另见

https://www.samba.org/samba/history/samba-4.1.15.html

https://www.samba.org/samba/history/samba-4.1.16.html

https://www.samba.org/samba/history/samba-4.1.17.html

https://www.samba.org/samba/security/CVE-2014-8143

https://www.samba.org/samba/security/CVE-2015-0240

插件详情

严重性: Critical

ID: 82336

文件名: mandriva_MDVSA-2015-083.nasl

版本: 1.8

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/14

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64samba4-dc0, p-cpe:/a:mandriva:linux:lib64samba4-devel, p-cpe:/a:mandriva:linux:lib64samba4-smbclient-devel, p-cpe:/a:mandriva:linux:lib64samba4-smbclient0, p-cpe:/a:mandriva:linux:lib64samba4-test-devel, p-cpe:/a:mandriva:linux:lib64samba4-test0, p-cpe:/a:mandriva:linux:lib64samba4-wbclient-devel, p-cpe:/a:mandriva:linux:lib64samba4-wbclient0, p-cpe:/a:mandriva:linux:lib64samba41, p-cpe:/a:mandriva:linux:python-samba4, p-cpe:/a:mandriva:linux:samba4, p-cpe:/a:mandriva:linux:samba4-client, p-cpe:/a:mandriva:linux:samba4-common, p-cpe:/a:mandriva:linux:samba4-dc, p-cpe:/a:mandriva:linux:samba4-pidl, p-cpe:/a:mandriva:linux:samba4-test, p-cpe:/a:mandriva:linux:samba4-vfs-glusterfs, p-cpe:/a:mandriva:linux:samba4-winbind, p-cpe:/a:mandriva:linux:samba4-winbind-clients, p-cpe:/a:mandriva:linux:samba4-winbind-krb5-locator, p-cpe:/a:mandriva:linux:samba4-winbind-modules, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/28

参考资料信息

CVE: CVE-2014-8143, CVE-2015-0240

MDVSA: 2015:083