SUSE SLED12 / SLES12 安全更新:samba (SUSE-SU-2015:0353-1)
critical Nessus 插件 ID 83687
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
samba 已更新,修复了一个安全问题。修复了此安全问题:
- CVE-2015-0240:不在未初始化的指针上调用 talloc_free (bnc#917376)。
已修复下列非安全性问题:
- 修复 vfs_snapper DBus 字符串处理(bso#11055、bnc#913238)。
- 修复 libsmbclient DFS 参照处理。
- 重新使用源自 DFS 参照的连接 (bso#10123)。
- 根据认证回调值设置域/工作组 (bso#11059)。
- pam_winbind:修复 warn_pwd_expire 实现 (bso#9056)。
- nsswitch:修复 linux nss_*.so.2 模块的 soname (bso#9299)。
- 修复配置文件工具 (bso#9629)。
- s3-lib:不需要采用 --use-ccache 的密码 (bso#10279)。
- s4:dsdb/rootdse:通过 AS_SYSTEM 控件展开扩展的 dn 值 (bso#10949)。
- s4-rpc:dnsserver:修复 IPv4 和 IPv6 地址的枚举 (bso#10952)。
- s3:smb2_server:允许重新认证而无需签名 (bso#10958)。
- s3-smbclient:如果我们列出共享则返回成功 (bso#10960)。
- s3-smbstatus:修复配置文件输出的退出代码 (bso#10961)。
- libcli:SMB2:纯粹的仅 SMB2 negprot 补丁使我们能够像 Windows 客户端一样操作 (bso#10966)。
- s3:smbd/modules:修复 *allocate* 调用以遵循 POSIX 错误返回约定 (bso#10982)。
- 通过添加“drsuapi.DsBindInfoFallBack”属性“supported_extensions”修复“域加入”(bso#11006)。
- idl:drsuapi:管理 drsuapi_DsBindInfo 的所有可能长度 (bso#11006)。
- winbind:会话过期后重试 ping-dc 中的 LogonControl RPC (bso#11034)。
- yast2-samba-client 在 AD 域加入时应能够指定 osName 和 osVer (bnc#873922)。
- 在运行时查找 FSRVP 共享 snums 而非永久存储它们 (bnc#908627)。
- 指定 Winbind systemd 服务文件中 network-online.target 的软依存关系 (bnc#889175)。
- 修复 spoolss 错误响应编组;(bso#10984)。
- pidl/wscript:删除 --with-perl-* 选项;将 buildtools/wafadmin/ Tools/perl.py 恢复为上游状态 (bso#10472)。
- s4-dns:添加 BIND 9.10 的支持 (bso#10620)。
- nmbd 无法接受“--piddir”选项;(bso#10711)。
- S3:source3/smbd/process.c::srv_send_smb() 在错误路径上返回 true (bso#10880)。
- vfs_glusterfs:删除“integer fd”代码并存储 glfs 指针 (bso#10889)。
- s3-nmbd:修复 netbios 名称截断 (bso#10896)。
- spoolss:修复处理错误的 EnumJobs 级别 (bso#10898)。
- spoolss:修复第 3 级 EnumJobs 响应中的 jobid;(bso#10905)。
- s3:nmbd:确保 NetBIOS 名称仅存储 15 个字符;(bso#10920)。
- s3:smbd:使用“write cache size != 0”修复文件损坏 (bso#10921)。
- pdb_tdb:修复 TALLOC/SAFE_FREE 混合;(bso#10932)。
- s3-keytab:修复 keytab 数组 NULL 终止;(bso#10933)。
- 清理 add_string_to_array 和使用;(bso#10942)。
- 删除并清理与显示为卷影副本的外部已删除快照关联的共享和注册表状态;(bnc#876312)。
- 使用上游 tar ball,因为签名验证现已能够处理压缩存档。
- 修复关闭从 dirfd 返回的文件描述符时的泄漏;(bso#10918)。
- 修复 spoolss EnumJobs 和 GetJob 响应;(bso#10905);(bnc#898031)。
- 修复处理错误的 EnumJobs 级别;(bso#10898)。
- 删除 gpg-offline 上的依存关系,因为签名检查在源验证器中实现。
- s3-libnet:添加 libnet_join_get_machine_spns();(bso#9984)。
- s3-libnet:确保没有覆盖预先创建的 SPN;(bso#9984)。
- s3-libads:将所有机器帐户主体添加到 keytab;(bso#9985)。
- s3:winbindd:旧 NT 域代码将 struct winbind_domain->alt_name 设置为 NULL。通过现代 AD-DC 确保此项安全;(bso#10717)。
- 修复 unstrcpy;(bso#10735)。
- pthreadpool:轻微序列化作业;(bso#10779)。
- s3:smbd:streams - 确保共享模式验证忽略内部打开 (op_mid == 0);(bso#10797)。
- s3:smbd:open_file:打开逻辑补丁;使用更自然的检查;(bso#10809)。
- vfs_media_harmony:修复崩溃缺陷;(bso#10813)。
- docs:提及内核 oplocks 与 streams_xattr 之间的不兼容性;(bso#10814)。
- nmbd:将等待状态发送到 systemd;(bso#10816)。
- libcli:修复在 NULL 上调用 smbXcli_req_set_pending() 时的段错误;(bso#10817)。
- nsswitch:跳过无法映射的群组;(bso#10824)。
- s3-winbindd:使用 idmap 子进程中受信任域的正确领域;(bso#10826)。
- s3:nmbd:确保 nmbd 主进程不会产生僵尸;(bso#10830)。
- s3:lib:信号处理 - 确保 smbrun 和更改密码代码可保存和还原现有的 SIGCHLD 处理程序;(bso#10831)。
- idmap_rfc2307:修复出现 DC 连接问题后的崩溃;(bso#10837)。
- s3-winbindd:不将来自 LookupSids 的域 SID 用于 Sids2UnixIDs 调用;(bso#10838)。
- s3:smb2cli:查询信息返回长度检查反转;(bso#10848)。
- registry:不留下悬摆的事务;(bso#10860)。
- 删除早于“winbind 请求超时”的闲置或挂起连接;(bso#3204);(bnc#872912)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-91=1
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-91=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-91=1
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
https://bugzilla.suse.com/show_bug.cgi?id=872912
https://bugzilla.suse.com/show_bug.cgi?id=873922
https://bugzilla.suse.com/show_bug.cgi?id=876312
https://bugzilla.suse.com/show_bug.cgi?id=889175
https://bugzilla.suse.com/show_bug.cgi?id=898031
https://bugzilla.suse.com/show_bug.cgi?id=908627
https://bugzilla.suse.com/show_bug.cgi?id=913238
https://bugzilla.suse.com/show_bug.cgi?id=917376
插件详情
严重性: Critical
ID: 83687
文件名: suse_SU-2015-0353-1.nasl
版本: 2.17
类型: local
代理: unix
发布时间: 2015/5/20
最近更新时间: 2021/1/6
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, cpe:/o:novell:suse_linux:12
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/2/17
漏洞发布日期: 2015/2/23
参考资料信息
CVE: CVE-2015-0240
BID: 72711