SUSE SLED12 / SLES12 安全更新:ldb、samba、talloc、tdb、tevent (SUSE-SU-2015:2304-1)
high Nessus 插件 ID 87526
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
用于 ldb、samba、talloc、tdb、tevent 的此更新修复了以下安全问题:- ldb 已更新到版本 1.1.24。
+ 修复 ldap \00 搜索表达式攻击 dos;CVE-2015-3223;(bso#11325)
+ 修复 ldb 中的远程读取内存利用;CVE-2015-5330;(bso#11599)
+ 将 ldb_(un)pack_data 移至 ldb_module.h 中以便于测试
+ 修复 _ldb_text.py 的安装
+ 修复 ldb 错误通过 tdb 的传播
+ 修复搜索过程中数据库含有空白消息所触发的缺陷
- 将 ldb-cmdline 库移动到 ldb-tools 程序包,因为打包的二进制文件依赖该库。
- 更新 samba 库分发密钥文件“ldb.keyring”;(bso#945116)。
Samba 已更新,修复了以下问题:
- 恶意请求可造成 samba ldap 服务器挂起,并使用 cpu 旋转;CVE-2015-3223;(bso#11325);(bsc#958581)。
- ldb 中的远程读取内存利用;cve-2015-5330;(bso#11599);(bsc#958586)。
- 不充分的符号链接验证(共享之外的文件访问);CVE-2015-5252;(bso#11395);(bsc#958582)。
- 在客户端上强制 smb 加密时没有中间人保护;CVE-2015-5296;(bso#11536);(bsc#958584)。
- 目前,通过 windows 之前版本 (shadow_copy2) 进行的快照浏览不安全;CVE-2015-5299;(bso#11529);(bsc#958583)。
- 修复 microsoft ms15-096 以防止计算机帐户更改为用户帐户;CVE-2015-8467;(bso#11552);(bsc#958585)。
- 将两个条目的日志级别从 1 更改为 3;(bso#9912)。
- Vfs_gpfs:重新启用共享模式;(bso#11243)。
- Wafsamba:还构建具有 relro 保护的库;(bso#11346)。
- Ctdb:剥离节点文件中的末尾空格;(bso#11365)。
- S3-smbd:修复旧 dos 客户端进行的通配符删除 - 提供零属性类型;(bso#11452)。
- Nss_wins:访问在全局上分配的内存,且正在重新初始化全局时不会遭遇释放后使用问题;(bso#11563)。
- Async_req:修复非阻塞 connect();(bso#11564)。
- Auth:gensec:修复内存泄漏;(bso#11565)。
- Lib:util:将非危急消息更改为警告;(bso#11566)。
- 修复受信任域用户进行 samlogon 时的 winbindd 崩溃;(bso#11569);(bsc#949022)。
- Smbd:发送未加密的 smb2 oplock break;(bso#11570)。
- Ctdb:使用 perms 0600(而非 0000)打开 RO 跟踪 db;(bso#11577)。
- Manpage:修正小的拼写错误;(bso#11584)。
- S3:smbd:如果共享上的 ea 关闭,则不允许包含 ea 的 smb2 创建;(bso#11589)。
- 从上游主机向后移植若干 valgrind 补丁;(bso#11597)。
- S3:smbd:have_file_open_below() 无法枚举开放目录句柄下的开放文件;(bso#11615)。
- Docs:修复 man 5 smb.conf 中 idmap config 部分的一些拼写错误;(bso#11619)。
- 清理并增强 pidl 子程序包。
- S3:smbd:修复“隐藏无法读取”时基于访问的枚举,以匹配 Windows;(bso#10252)。
- Smbd:修复通知响应中的文件名缓冲区长度和填充;(bso#10634)。
- Kerberos:确保仅使用提示符类型(如可用);(bso#11038)。
- S3:ctdbd_conn:确保在关闭套接字前破坏 tevent_fd;(bso#11316)。
- Dcerpc.idl:接受无效的 dcerpc_bind_nak pdus;(bso#11327)。
- 修复 tdb 中的死锁;(bso#11381)。
- S3:smbd:修复 mkdir 争用条件;(bso#11486)。
- Pam_winbind:修复初始化失败时的段错误;(bso#11502)。
- S3:dfs:修复 dfs 目标禁用时的崩溃问题;(bso#11509)。
- S3:smbd:修复在根共享目录上打开/创建 :stream 文件;(bso#11522)。
- Net:修复使用“net ads keytab create”时发生的崩溃问题;(bso#11528)。
- S3:smbd:修复 unix_convert() 中的崩溃问题,以及先前的“raw”流补丁引起的空指针缺陷 (bso#11522);(bso#11535)。
- Vfs_fruit:返回 vfs_fruit.c 中 ad_pack 的值;(bso#11543)。
- Vfs_commit:调用 smb_vfs_fstat 前,将 fd 设为打开;(bso#11547)。
- 修复 smbstatus 中不输出租用信息的缺陷;(bso#11549)。
- S3:smbstatus:向 share_entry_forall() 添加流名称;(bso#11550)。
- 安全凭据为空时,防止 samlogon 回退中的空指针访问;(bsc#949022)。
- 修复在“用户在下次登录时必须更改密码”的情况下登录时,winbindd 中的 100% cpu 问题;(bso#11038)。
talloc 已更新到版本 2.1.5;(bsc#954658) (bsc#951660)。
+ 测试 talloc magic 在进程之间是不同的。
+ 由于添加了 talloc_test_get_magic 因而增加次要版本。
+ 提供 talloc_magic 的测试访问。
+ 测试 magic 保护措施。
tdb 已更新到版本 1.3.8;(bsc#954658)。
+ 首次修复 fcntl 与互斥体锁定之间交互中的死锁;(bso#11381)
+ 改进 python3 绑定
+ 修复独立版本中健全互斥体的运行时检测;(bso#11326)。
+ 可能修复在 solaris 11 上包含健全互斥体的版本;(bso#11319)。
+ Abi 更改:已添加 tdb_chainlock_read_nonblock(),即 tdb_chainlock_read() 的非块变体
+ 如果并非独立版本,请勿构建测试二进制文件
+ 修复 cid 1034842 资源泄漏
+ 修复 cid 1034841 资源泄漏
+ 不要让 tdb_wrap_open() 段错误具有 name==null
+ Toos:允许事务具有 tdb_mutex_locking
+ 测试:添加 tdb1-run-mutex-transaction1 测试
+ 允许 tdb 中的事务具有 tdb_mutex_locking
+ 测试:tdb_clear_if_first | tdb_mutex_locking、o_rdonly 为有效的组合
+ 允许 tdb_open_ex() 具有 tdb_feature_flag_mutex tdb 的 o_rdonly。
+ 修复一项注释
+ 修复 tdb_runtime_check_for_robust_mutexes()
+ 优化注释中的措词
+ Tdb.h 需要 bool 类型;弃用 include_stdbool_bso10625.patch
+ Tdb_wrap:使互斥体更容易使用
+ Tdb_wrap:仅引入 samba-debug
+ Tdb_wrap:独立编译而不使用 includes.h
+ Tdb_wrap:tdb_wrap.h 不需要 struct loadparm_context
- 更新到版本 1.3.1。
+ 工具:修复编译器警告
+ 对 tdb_allocate_from_freelist() 中的空闲列表进行碎片整理
+ 向 tdbtool 添加“freelist_size”子命令
+ 在 tdb_freelist_size() 中使用 tdb_freelist_merge_adjacent
+ 添加 tdb_freelist_merge_adjacent()
+ 添加实用工具函数 check_merge_ptr_with_left_record()
+ 使用 check_merge_with_left_record() 简化 tdb_free()
+ 添加实用工具函数 check_merge_with_left_record()
+ 改进 tdb_free() 的注释。
+ 将 merge_with_left_record() 从 tdb_free() 分离
+ 修复 tdb_free() 中的调试消息
+ 减少 tdb_free() 中用于合并剩余部分的缺口
+ 增强 read_record_on_left() 的可读性
+ 将 read_record_on_left() 从 tdb_free() 分离
+ 版本:改进 srcdir 检测。
tevent 已更新到 0.9.26;(bsc#954658)。
+ 新的 tevent_thread_proxy api
+ 次要版本补丁
+ 修复 solaris 端口后端中的编译错误。
+ 修复 tevent_common_check_signal() 中的释放后访问;(bso#11308)。
+ 改进 pytevent 绑定。
+ 测试套件补丁。
+ 改进 tevent_add_fd() 假设的文档。必须经过 talloc_free 才能关闭 fd!(bso##11141);(bso#11316)。
+ 采用与 epoll 后端相同的方式忽略意外信号事件。
+ 更新 tevent_data.dox 指南内容,以修复包括空白字符问题在内的一些错误。
+ 在若干位置使用 tevent_req_simple_recv_unix。
+ 删除 tevent_select.c 中未使用的 exit_code
+ 删除 tevent_poll.c 中未使用的 exit_code
+ 版本:改进 srcdir 检测
+ Lib:tevent:使 tevent_sig_increment 成为原子型。
+ 更新 tevent pkgconfig 文件中的标记
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-994=1
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-994=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-994=1
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
https://bugzilla.suse.com/show_bug.cgi?id=295284
https://bugzilla.suse.com/show_bug.cgi?id=773464
https://bugzilla.suse.com/show_bug.cgi?id=872912
https://bugzilla.suse.com/show_bug.cgi?id=901813
https://bugzilla.suse.com/show_bug.cgi?id=902421
https://bugzilla.suse.com/show_bug.cgi?id=910378
https://bugzilla.suse.com/show_bug.cgi?id=912457
https://bugzilla.suse.com/show_bug.cgi?id=913304
https://bugzilla.suse.com/show_bug.cgi?id=923374
https://bugzilla.suse.com/show_bug.cgi?id=931854
https://bugzilla.suse.com/show_bug.cgi?id=936909
https://bugzilla.suse.com/show_bug.cgi?id=939051
https://bugzilla.suse.com/show_bug.cgi?id=947552
https://bugzilla.suse.com/show_bug.cgi?id=949022
https://bugzilla.suse.com/show_bug.cgi?id=951660
https://bugzilla.suse.com/show_bug.cgi?id=953382
https://bugzilla.suse.com/show_bug.cgi?id=954658
https://bugzilla.suse.com/show_bug.cgi?id=958581
https://bugzilla.suse.com/show_bug.cgi?id=958582
https://bugzilla.suse.com/show_bug.cgi?id=958583
https://bugzilla.suse.com/show_bug.cgi?id=958584
https://bugzilla.suse.com/show_bug.cgi?id=958585
https://bugzilla.suse.com/show_bug.cgi?id=958586
https://www.suse.com/security/cve/CVE-2015-3223/
https://www.suse.com/security/cve/CVE-2015-5252/
https://www.suse.com/security/cve/CVE-2015-5296/
https://www.suse.com/security/cve/CVE-2015-5299/
https://www.suse.com/security/cve/CVE-2015-5330/
插件详情
严重性: High
ID: 87526
文件名: suse_SU-2015-2304-1.nasl
版本: 2.17
类型: local
代理: unix
发布时间: 2015/12/21
最近更新时间: 2021/1/6
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libpdb0, p-cpe:/a:novell:suse_linux:libpdb0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:samba-client
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/12/18
漏洞发布日期: 2015/12/29
参考资料信息
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467