SUSE SLED12 / SLES12 安全更新:ldb、samba、talloc、tdb、tevent (SUSE-SU-2015:2304-1)

high Nessus 插件 ID 87526

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

用于 ldb、samba、talloc、tdb、tevent 的此更新修复了以下安全问题:

- ldb 已更新到版本 1.1.24。

+ 修复 ldap \00 搜索表达式攻击 dos;CVE-2015-3223;(bso#11325)

+ 修复 ldb 中的远程读取内存利用;CVE-2015-5330;(bso#11599)

+ 将 ldb_(un)pack_data 移至 ldb_module.h 中以便于测试

+ 修复 _ldb_text.py 的安装

+ 修复 ldb 错误通过 tdb 的传播

+ 修复搜索过程中数据库含有空白消息所触发的缺陷

- 将 ldb-cmdline 库移动到 ldb-tools 程序包,因为打包的二进制文件依赖该库。

- 更新 samba 库分发密钥文件“ldb.keyring”;(bso#945116)。

Samba 已更新,修复了以下问题:

- 恶意请求可造成 samba ldap 服务器挂起,并使用 cpu 旋转;CVE-2015-3223;(bso#11325);(bsc#958581)。

- ldb 中的远程读取内存利用;cve-2015-5330;(bso#11599);(bsc#958586)。

- 不充分的符号链接验证(共享之外的文件访问);CVE-2015-5252;(bso#11395);(bsc#958582)。

- 在客户端上强制 smb 加密时没有中间人保护;CVE-2015-5296;(bso#11536);(bsc#958584)。

- 目前,通过 windows 之前版本 (shadow_copy2) 进行的快照浏览不安全;CVE-2015-5299;(bso#11529);(bsc#958583)。

- 修复 microsoft ms15-096 以防止计算机帐户更改为用户帐户;CVE-2015-8467;(bso#11552);(bsc#958585)。

- 将两个条目的日志级别从 1 更改为 3;(bso#9912)。

- Vfs_gpfs:重新启用共享模式;(bso#11243)。

- Wafsamba:还构建具有 relro 保护的库;(bso#11346)。

- Ctdb:剥离节点文件中的末尾空格;(bso#11365)。

- S3-smbd:修复旧 dos 客户端进行的通配符删除 - 提供零属性类型;(bso#11452)。

- Nss_wins:访问在全局上分配的内存,且正在重新初始化全局时不会遭遇释放后使用问题;(bso#11563)。

- Async_req:修复非阻塞 connect();(bso#11564)。

- Auth:gensec:修复内存泄漏;(bso#11565)。

- Lib:util:将非危急消息更改为警告;(bso#11566)。

- 修复受信任域用户进行 samlogon 时的 winbindd 崩溃;(bso#11569);(bsc#949022)。

- Smbd:发送未加密的 smb2 oplock break;(bso#11570)。

- Ctdb:使用 perms 0600(而非 0000)打开 RO 跟踪 db;(bso#11577)。

- Manpage:修正小的拼写错误;(bso#11584)。

- S3:smbd:如果共享上的 ea 关闭,则不允许包含 ea 的 smb2 创建;(bso#11589)。

- 从上游主机向后移植若干 valgrind 补丁;(bso#11597)。

- S3:smbd:have_file_open_below() 无法枚举开放目录句柄下的开放文件;(bso#11615)。

- Docs:修复 man 5 smb.conf 中 idmap config 部分的一些拼写错误;(bso#11619)。

- 清理并增强 pidl 子程序包。

- S3:smbd:修复“隐藏无法读取”时基于访问的枚举,以匹配 Windows;(bso#10252)。

- Smbd:修复通知响应中的文件名缓冲区长度和填充;(bso#10634)。

- Kerberos:确保仅使用提示符类型(如可用);(bso#11038)。

- S3:ctdbd_conn:确保在关闭套接字前破坏 tevent_fd;(bso#11316)。

- Dcerpc.idl:接受无效的 dcerpc_bind_nak pdus;(bso#11327)。

- 修复 tdb 中的死锁;(bso#11381)。

- S3:smbd:修复 mkdir 争用条件;(bso#11486)。

- Pam_winbind:修复初始化失败时的段错误;(bso#11502)。

- S3:dfs:修复 dfs 目标禁用时的崩溃问题;(bso#11509)。

- S3:smbd:修复在根共享目录上打开/创建 :stream 文件;(bso#11522)。

- Net:修复使用“net ads keytab create”时发生的崩溃问题;(bso#11528)。

- S3:smbd:修复 unix_convert() 中的崩溃问题,以及先前的“raw”流补丁引起的空指针缺陷 (bso#11522);(bso#11535)。

- Vfs_fruit:返回 vfs_fruit.c 中 ad_pack 的值;(bso#11543)。

- Vfs_commit:调用 smb_vfs_fstat 前,将 fd 设为打开;(bso#11547)。

- 修复 smbstatus 中不输出租用信息的缺陷;(bso#11549)。

- S3:smbstatus:向 share_entry_forall() 添加流名称;(bso#11550)。

- 安全凭据为空时,防止 samlogon 回退中的空指针访问;(bsc#949022)。

- 修复在“用户在下次登录时必须更改密码”的情况下登录时,winbindd 中的 100% cpu 问题;(bso#11038)。

talloc 已更新到版本 2.1.5;(bsc#954658) (bsc#951660)。

+ 测试 talloc magic 在进程之间是不同的。

+ 由于添加了 talloc_test_get_magic 因而增加次要版本。

+ 提供 talloc_magic 的测试访问。

+ 测试 magic 保护措施。

tdb 已更新到版本 1.3.8;(bsc#954658)。

+ 首次修复 fcntl 与互斥体锁定之间交互中的死锁;(bso#11381)

+ 改进 python3 绑定

+ 修复独立版本中健全互斥体的运行时检测;(bso#11326)。

+ 可能修复在 solaris 11 上包含健全互斥体的版本;(bso#11319)。

+ Abi 更改:已添加 tdb_chainlock_read_nonblock(),即 tdb_chainlock_read() 的非块变体

+ 如果并非独立版本,请勿构建测试二进制文件

+ 修复 cid 1034842 资源泄漏

+ 修复 cid 1034841 资源泄漏

+ 不要让 tdb_wrap_open() 段错误具有 name==null

+ Toos:允许事务具有 tdb_mutex_locking

+ 测试:添加 tdb1-run-mutex-transaction1 测试

+ 允许 tdb 中的事务具有 tdb_mutex_locking

+ 测试:tdb_clear_if_first | tdb_mutex_locking、o_rdonly 为有效的组合

+ 允许 tdb_open_ex() 具有 tdb_feature_flag_mutex tdb 的 o_rdonly。

+ 修复一项注释

+ 修复 tdb_runtime_check_for_robust_mutexes()

+ 优化注释中的措词

+ Tdb.h 需要 bool 类型;弃用 include_stdbool_bso10625.patch

+ Tdb_wrap:使互斥体更容易使用

+ Tdb_wrap:仅引入 samba-debug

+ Tdb_wrap:独立编译而不使用 includes.h

+ Tdb_wrap:tdb_wrap.h 不需要 struct loadparm_context

- 更新到版本 1.3.1。

+ 工具:修复编译器警告

+ 对 tdb_allocate_from_freelist() 中的空闲列表进行碎片整理

+ 向 tdbtool 添加“freelist_size”子命令

+ 在 tdb_freelist_size() 中使用 tdb_freelist_merge_adjacent

+ 添加 tdb_freelist_merge_adjacent()

+ 添加实用工具函数 check_merge_ptr_with_left_record()

+ 使用 check_merge_with_left_record() 简化 tdb_free()

+ 添加实用工具函数 check_merge_with_left_record()

+ 改进 tdb_free() 的注释。

+ 将 merge_with_left_record() 从 tdb_free() 分离

+ 修复 tdb_free() 中的调试消息

+ 减少 tdb_free() 中用于合并剩余部分的缺口

+ 增强 read_record_on_left() 的可读性

+ 将 read_record_on_left() 从 tdb_free() 分离

+ 版本:改进 srcdir 检测。

tevent 已更新到 0.9.26;(bsc#954658)。

+ 新的 tevent_thread_proxy api

+ 次要版本补丁

+ 修复 solaris 端口后端中的编译错误。

+ 修复 tevent_common_check_signal() 中的释放后访问;(bso#11308)。

+ 改进 pytevent 绑定。

+ 测试套件补丁。

+ 改进 tevent_add_fd() 假设的文档。必须经过 talloc_free 才能关闭 fd!(bso##11141);(bso#11316)。

+ 采用与 epoll 后端相同的方式忽略意外信号事件。

+ 更新 tevent_data.dox 指南内容,以修复包括空白字符问题在内的一些错误。

+ 在若干位置使用 tevent_req_simple_recv_unix。

+ 删除 tevent_select.c 中未使用的 exit_code

+ 删除 tevent_poll.c 中未使用的 exit_code

+ 版本:改进 srcdir 检测

+ Lib:tevent:使 tevent_sig_increment 成为原子型。

+ 更新 tevent pkgconfig 文件中的标记

请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

请使用 YaST online_update 安装此 SUSE 安全更新。
或者,可以运行为产品列出的命令:

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-994=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-994=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-994=1

要使系统保持最新状态,请使用“zypper 修补程序”。

另见

https://bugzilla.suse.com/show_bug.cgi?id=295284

https://bugzilla.suse.com/show_bug.cgi?id=773464

https://bugzilla.suse.com/show_bug.cgi?id=872912

https://bugzilla.suse.com/show_bug.cgi?id=901813

https://bugzilla.suse.com/show_bug.cgi?id=902421

https://bugzilla.suse.com/show_bug.cgi?id=910378

https://bugzilla.suse.com/show_bug.cgi?id=912457

https://bugzilla.suse.com/show_bug.cgi?id=913304

https://bugzilla.suse.com/show_bug.cgi?id=923374

https://bugzilla.suse.com/show_bug.cgi?id=931854

https://bugzilla.suse.com/show_bug.cgi?id=936909

https://bugzilla.suse.com/show_bug.cgi?id=939051

https://bugzilla.suse.com/show_bug.cgi?id=947552

https://bugzilla.suse.com/show_bug.cgi?id=949022

https://bugzilla.suse.com/show_bug.cgi?id=951660

https://bugzilla.suse.com/show_bug.cgi?id=953382

https://bugzilla.suse.com/show_bug.cgi?id=954658

https://bugzilla.suse.com/show_bug.cgi?id=958581

https://bugzilla.suse.com/show_bug.cgi?id=958582

https://bugzilla.suse.com/show_bug.cgi?id=958583

https://bugzilla.suse.com/show_bug.cgi?id=958584

https://bugzilla.suse.com/show_bug.cgi?id=958585

https://bugzilla.suse.com/show_bug.cgi?id=958586

https://www.suse.com/security/cve/CVE-2015-3223/

https://www.suse.com/security/cve/CVE-2015-5252/

https://www.suse.com/security/cve/CVE-2015-5296/

https://www.suse.com/security/cve/CVE-2015-5299/

https://www.suse.com/security/cve/CVE-2015-5330/

https://www.suse.com/security/cve/CVE-2015-8467/

http://www.nessus.org/u?79985afb

插件详情

严重性: High

ID: 87526

文件名: suse_SU-2015-2304-1.nasl

版本: 2.17

类型: local

代理: unix

发布时间: 2015/12/21

最近更新时间: 2021/1/6

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/12/18

漏洞发布日期: 2015/12/29

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467