SUSE SLED12 / SLES12 安全更新:ldb、samba、talloc、tdb、tevent (SUSE-SU-2015:2305-1)

high Nessus 插件 ID 87527

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

用于 ldb、samba、talloc、tdb、tevent 的此更新修复了以下安全问题和缺陷:

Samba LDB 已更新到版本 1.1.24:

- 修复 ldap \00 搜索表达式攻击 dos;
CVE-2015-3223;(bso#11325)

- 修复 ldb 中的远程读取内存利用;CVE-2015-5330;(bso#11599)

- 将 ldb_(un)pack_data 移至 ldb_module.h 中以便于测试

- 修复 _ldb_text.py 的安装

- 修复 ldb 错误通过 tdb 的传播

- 修复搜索过程中数据库含有空白消息所触发的缺陷

Samba 已更新,修复了以下问题:

- 恶意请求可导致 Samba LDAP 服务器挂起,并使用 CPU 旋转;CVE-2015-3223;(bso#11325);(bnc#958581)。

- LDB 中的远程读取内存利用;CVE-2015-5330;(bso#11599);(bnc#958586)。

- symlink 验证不充分(共享之外的文件访问);CVE-2015-5252;(bso#11395);(bnc#958582)。

- 在客户端上强制 smb 加密时没有中间人保护;CVE-2015-5296;(bso#11536);(bnc#958584)。

- 目前,通过 windows 之前版本 (shadow_copy2) 进行的快照浏览不安全;CVE-2015-5299;(bso#11529);(bnc#958583)。

- 修复 Microsoft MS15-096 以防止计算机帐户更改为用户帐户;CVE-2015-8467;(bso#11552);(bnc#958585)。

- 将两个条目的日志级别从 1 更改为 3;(bso#9912)。

- vfs_gpfs:重新启用共享模式;(bso#11243)。

- wafsamba:还构建具有 RELRO 保护的库;(bso#11346)。

- ctdb:剥离节点文件中的末尾空格;(bso#11365)。

- s3-smbd:修复旧 DOS 客户端进行的通配符删除 - 提供零属性类型;(bso#11452)。

- nss_wins:访问在全局上分配的内存,且正在重新初始化全局时不会遭遇释放后使用问题;(bso#11563)。

- async_req:修复非阻塞 connect();(bso#11564)。

- auth:gensec:修复内存泄漏;(bso#11565)。

- lib:util:将非危急消息更改为警告;(bso#11566)。

- 修复对受信任域用户 samlogon 与时出现的 winbindd 崩溃;(bso#11569);(bnc#949022)。

- smbd:发送未加密的 SMB2 oplock break;(bso#11570)。

- ctdb:使用 perms 0600(而非 0000)打开 RO 跟踪 db;(bso#11577)。

- manpage:修正小的拼写错误;(bso#11584)。

- s3:smbd:如果共享上的 EA 关闭,则不允许包含 EA 的 SMB2 创建;(bso#11589)。

- 从上游主机向后移植若干 valgrind 补丁;(bso#11597)。

- s3:smbd:have_file_open_below() 无法枚举开放目录句柄下的开放文件;(bso#11615)。

- docs:修复 man 5 smb.conf 中 idmap config 部分的一些拼写错误;(bso#11619)。

- 清理并增强 pidl 子程序包。

- s3:smbd:修复“隐藏无法读取”时基于访问的枚举,以匹配 Windows;(bso#10252)。

- smbd:修复通知响应中的文件名缓冲区长度和填充;(bso#10634)。

- kerberos:确保仅使用提示符类型(如可用);(bso#11038)。

- s3:ctdbd_conn:确保在关闭套接字前破坏 tevent_fd;(bso#11316)。

- dcerpc.idl:接受无效的 dcerpc_bind_nak pdus;(bso#11327)。

- 修复 tdb 中的死锁;(bso#11381)。

- s3:smbd:修复 mkdir 争用条件;(bso#11486)。

- pam_winbind:修复初始化失败时的段错误;(bso#11502)。

- s3:dfs:修复 dfs 目标禁用时的崩溃问题;(bso#11509)。

- s3:smbd:修复在根共享目录上打开/创建 :stream 文件;(bso#11522)。

- net:修复使用“net ads keytab create”时发生的崩溃问题;(bso#11528)。

- s3:smbd:修复 unix_convert() 中的崩溃问题,以及先前的“raw”流补丁引起的空指针缺陷 (bso#11522);(bso#11535)。

- vfs_fruit:返回 vfs_fruit.c 中 ad_pack 的值;(bso#11543)。

- vfs_commit:调用 SMB_VFS_FSTAT 前,将 fd 设为打开;(bso#11547)。

- 修复 smbstatus 中不输出租用信息的缺陷;(bso#11549)。

- s3:smbstatus:向 share_entry_forall() 添加流名称;(bso#11550)。

- 安全凭据为空时,防止 samlogon 回退中的空指针访问;(bnc#949022)。

- 修复在“用户在下次登录时必须更改密码”的情况下登录时, winbindd 中的 100% CPU 问题;(bso#11038)。

talloc 已更新到版本 2.1.5;(bsc#954658) (bsc#951660)。

- 测试 talloc magic 在进程之间是不同的。

- 由于添加了 talloc_test_get_magic 因而增加次要版本。

- 为 talloc_magic 提供测试访问。

- 测试 magic 保护措施。

tdb 已更新到版本 1.3.8;(bsc#954658)。

- 改进 python3 绑定

tevent 已更新到 0.9.26;(bsc#954658)。

- 新的 tevent_thread_proxy api

- 次要版本补丁

请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

请使用 YaST online_update 安装此 SUSE 安全更新。
或者,可以运行为产品列出的命令:

SUSE Linux Enterprise 软件开发工具包 12-SP1:

zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-996=1

SUSE Linux Enterprise Server 12-SP1:

zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-996=1

SUSE Linux Enterprise Desktop 12-SP1:

zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-996=1

要使系统保持最新状态,请使用“zypper 修补程序”。

另见

https://bugzilla.suse.com/show_bug.cgi?id=949022

https://bugzilla.suse.com/show_bug.cgi?id=951660

https://bugzilla.suse.com/show_bug.cgi?id=954658

https://bugzilla.suse.com/show_bug.cgi?id=958581

https://bugzilla.suse.com/show_bug.cgi?id=958582

https://bugzilla.suse.com/show_bug.cgi?id=958583

https://bugzilla.suse.com/show_bug.cgi?id=958584

https://bugzilla.suse.com/show_bug.cgi?id=958585

https://bugzilla.suse.com/show_bug.cgi?id=958586

https://www.suse.com/security/cve/CVE-2015-3223/

https://www.suse.com/security/cve/CVE-2015-5252/

https://www.suse.com/security/cve/CVE-2015-5296/

https://www.suse.com/security/cve/CVE-2015-5299/

https://www.suse.com/security/cve/CVE-2015-5330/

https://www.suse.com/security/cve/CVE-2015-8467/

http://www.nessus.org/u?9b15b351

插件详情

严重性: High

ID: 87527

文件名: suse_SU-2015-2305-1.nasl

版本: 2.13

类型: local

代理: unix

发布时间: 2015/12/21

最近更新时间: 2021/1/6

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:ldb-debugsource, p-cpe:/a:novell:suse_linux:libdcerpc-binding0, p-cpe:/a:novell:suse_linux:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:suse_linux:libdcerpc0, p-cpe:/a:novell:suse_linux:libdcerpc0-debuginfo, p-cpe:/a:novell:suse_linux:libgensec0, p-cpe:/a:novell:suse_linux:libgensec0-debuginfo, p-cpe:/a:novell:suse_linux:libldb1, p-cpe:/a:novell:suse_linux:libldb1-debuginfo, p-cpe:/a:novell:suse_linux:libndr-krb5pac0, p-cpe:/a:novell:suse_linux:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-nbt0, p-cpe:/a:novell:suse_linux:libndr-nbt0-debuginfo, p-cpe:/a:novell:suse_linux:libndr-standard0, p-cpe:/a:novell:suse_linux:libndr-standard0-debuginfo, p-cpe:/a:novell:suse_linux:libndr0, p-cpe:/a:novell:suse_linux:libndr0-debuginfo, p-cpe:/a:novell:suse_linux:libnetapi0, p-cpe:/a:novell:suse_linux:libnetapi0-debuginfo, p-cpe:/a:novell:suse_linux:libregistry0, p-cpe:/a:novell:suse_linux:libregistry0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-credentials0, p-cpe:/a:novell:suse_linux:libsamba-credentials0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0, p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-passdb0, p-cpe:/a:novell:suse_linux:libsamba-passdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsamba-util0, p-cpe:/a:novell:suse_linux:libsamba-util0-debuginfo, p-cpe:/a:novell:suse_linux:libsamdb0, p-cpe:/a:novell:suse_linux:libsamdb0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient-raw0, p-cpe:/a:novell:suse_linux:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbclient0, p-cpe:/a:novell:suse_linux:libsmbclient0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbconf0, p-cpe:/a:novell:suse_linux:libsmbconf0-debuginfo, p-cpe:/a:novell:suse_linux:libsmbldap0, p-cpe:/a:novell:suse_linux:libsmbldap0-debuginfo, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-debuginfo, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-debuginfo, p-cpe:/a:novell:suse_linux:libtevent-util0, p-cpe:/a:novell:suse_linux:libtevent-util0-debuginfo, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-debuginfo, p-cpe:/a:novell:suse_linux:libwbclient0, p-cpe:/a:novell:suse_linux:libwbclient0-debuginfo, p-cpe:/a:novell:suse_linux:pytalloc, p-cpe:/a:novell:suse_linux:pytalloc-debuginfo, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-debuginfo, p-cpe:/a:novell:suse_linux:samba-debuginfo, p-cpe:/a:novell:suse_linux:samba-debugsource, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-debuginfo, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-debuginfo, p-cpe:/a:novell:suse_linux:talloc-debugsource, p-cpe:/a:novell:suse_linux:tdb-debugsource, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tdb-tools-debuginfo, p-cpe:/a:novell:suse_linux:tevent-debugsource, cpe:/o:novell:suse_linux:12

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/12/18

漏洞发布日期: 2015/12/29

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467