FreeBSD:samba -- 多种漏洞 (ef434839-a6a4-11e5-8275-000c292e4fd8)

high Nessus 插件 ID 87514
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Samba 团队报告:

[CVE-2015-3223] 恶意请求可造成 Samba LDAP 服务器挂起,并使用 CPU 旋转。

[CVE-2015-5330] 恶意请求可造成 Samba LDAP 服务器返回不应作为回复一部分的未初始化内存。

[CVE-2015-5296] 设置连接用于防范中间人攻击时,请求加密时还应请求签名。

[CVE-2015-5299] VFS shadow_copy2 模块中缺少访问控制检查,可允许未经授权的用户访问快照。

[CVE-2015-7540] 恶意请求可造成 Samba LDAP 服务器返回崩溃。

[CVE-2015-8467] 通过创建多个计算机帐户,Samba 可将 Windows DC 暴露于 MS15-096 拒绝服务(Microsoft 问题为 CVE-2015-2535)。

[CVE-2015-5252] symlink 验证不充分可允许共享路径之外的数据访问。

解决方案

更新受影响的数据包。

另见

https://www.samba.org/samba/security/CVE-2015-3223.html

https://www.samba.org/samba/security/CVE-2015-5252.html

https://www.samba.org/samba/security/CVE-2015-5296.html

https://www.samba.org/samba/security/CVE-2015-5299.html

https://www.samba.org/samba/security/CVE-2015-5330.html

https://www.samba.org/samba/security/CVE-2015-7540.html

https://www.samba.org/samba/security/CVE-2015-8467.html

http://www.nessus.org/u?3811beb1

插件详情

严重性: High

ID: 87514

文件名: freebsd_pkg_ef434839a6a411e58275000c292e4fd8.nasl

版本: 2.11

类型: local

发布时间: 2015/12/21

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ldb, p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, p-cpe:/a:freebsd:freebsd:samba42, p-cpe:/a:freebsd:freebsd:samba43, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/19

漏洞发布日期: 2015/12/16

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467