openSUSE 安全更新:samba / ldb / talloc 等 (openSUSE-2015-945)

high Nessus 插件 ID 87622

简介

远程 openSUSE 主机缺少安全更新。

描述

用于 ldb、samba、talloc、tdb、tevent 的此更新修复了以下问题:

ldb 已更新到 1.1.24。

+ 修复 ldap \00 搜索表达式攻击 dos;
cve-2015-3223;(bso#11325)

+ 修复 ldb 中的远程读取内存利用;cve-2015-5330;
(bso#11599)

+ 将 ldb_(un)pack_data 移至 ldb_module.h 中以便于测试

+ 修复 _ldb_text.py 的安装

+ 修复 ldb 错误通过 tdb 的传播

+ 修复搜索过程中数据库含有空白消息所触发的缺陷

+ 测试改进

+ 改进 python 绑定

+ string(generalized-time) 的 Validate_ldb 不接受毫秒格式“.000Z”;(bso#9810)

+ 修复 ldb_val_to_time() 中的逻辑

+ 允许注册扩展的匹配规则

+ 针对 pyldb 中的段错误的补丁

+ 文档补丁

+ 构建系统改进

+ 修复注释中的拼写错误,ldb_flags_mod_xxx -> ldb_flag_mod_xxx

+ 修复对 third_party 的检查

+ 使 ldb_transaction_start() 的成功消息更简洁

+ Ldb-samba:修复 ldif_canonicalise_objectcategory() 中的内存泄漏

+ Ldb-samba:将 pyldb-utils 依存关系移到 python_samba__ldb

+ 版本:改进 srcdir 检测

Samba 已更新到 4.1.22。

- 恶意请求可造成 samba ldap 服务器挂起,并使用 cpu 旋转;CVE-2015-3223;(bso#11325);
boo#958581。

- ldb 中的远程读取内存利用;cve-2015-5330;
(bso#11599);(boo#958586)。

+ symlink 验证不充分(共享之外的文件访问);CVE-2015-5252;(bso#11395);(boo#958582)。

+ 在客户端上强制 smb 加密时没有中间人保护;CVE-2015-5296;
(bso#11536);(boo#958584)。

+ 目前,通过 windows 之前版本 (shadow_copy2) 进行的快照浏览不安全;CVE-2015-5299;
(bso#11529);(boo#958583)。

- 修复 microsoft ms15-096 以防止计算机帐户更改为用户帐户;CVE-2015-8467;(bso#11552);(boo#958585)。

+ 修复 samba (ad) ldap 服务器中的远程 dos;cve-2015-7540;
(bso#9187);(boo#958580)。

+ 确保在已锁定帐户中对 ssh 的尝试对控制台触发“您的帐户已禁用...”;(boo#953382)。

- 安全凭据为空时,防止 samlogon 回退中的空指针访问;(boo#949022)。

talloc 已更新到 2.1.5;(boo#954658)。

+ 次要版本补丁

+ 调用 make test 时,将 ld_library_path 指向 just-built 库。

+ 配置时禁用 rpath-install 和 silent-rules。

+ 更新到 2.1.4;(boo#951660)。

+ 测试 talloc magic 在进程之间是不同的。

+ 由于添加了 talloc_test_get_magic 因而增加次要版本。

+ 提供 talloc_magic 的测试访问。

+ 测试 magic 保护措施。

+ 更新 samba 库分发密钥文件“talloc.keyring”;(bso#945116)。

+ 更新到 2.1.3;(boo#939051)。

+ 改进 python3 绑定

+ 有关 talloc_reference() 和 talloc_unlink() 的文档补丁

tdb 已更新到版本 1.3.8;(boo#954658)。

+ 使用 --disable-python 修复已损坏的版本

+ 次要版本补丁

+ 配置时禁用 rpath-install 和 silent-rules。

+ 更新 samba 库分发密钥文件“tdb.keyring”;(bso#945116)。

+ 更新到版本 1.3.7。

+ 首次修复 fcntl 与互斥体锁定之间交互中的死锁;(bso#11381)

+ 改进 python3 绑定

+ 更新到版本 1.3.6。

+ 修复独立版本中健全互斥体的运行时检测;(bso#11326)。

+ 可能修复在 solaris 11 上包含健全互斥体的版本;(bso#11319)。

+ 更新到版本 1.3.5。

+ Abi 更改:已添加 tdb_chainlock_read_nonblock(),即 tdb_chainlock_read() 的非块变体

+ 如果并非独立版本,请勿构建测试二进制文件

+ 修复 cid 1034842 资源泄漏

+ 修复 cid 1034841 资源泄漏

+ 不要让 tdb_wrap_open() 段错误具有 name==null

+ 更新到版本 1.3.4。

+ Toos:允许事务具有 tdb_mutex_locking

+ 测试:添加 tdb1-run-mutex-transaction1 测试

+ 允许 tdb 中的事务具有 tdb_mutex_locking

+ 更新到版本 1.3.3。

+ 测试:tdb_clear_if_first | tdb_mutex_locking、o_rdonly 为有效的组合

+ 更新到版本 1.3.2。

+ 允许 tdb_open_ex() 具有 tdb_feature_flag_mutex tdb 的 o_rdonly。

+ 修复一项注释

+ 修复 tdb_runtime_check_for_robust_mutexes()

+ 优化注释中的措词

+ Tdb.h 需要 bool 类型;弃用 include_stdbool_bso10625.patch

+ Tdb_wrap:使互斥体更容易使用

+ Tdb_wrap:仅引入 samba-debug

+ Tdb_wrap:独立编译而不使用 includes.h

+ Tdb_wrap:tdb_wrap.h 不需要 struct loadparm_context

- 更新到版本 1.3.1。

+ 工具:修复编译器警告

+ 对 tdb_allocate_from_freelist() 中的空闲列表进行碎片整理

+ 向 tdbtool 添加“freelist_size”子命令

+ 在 tdb_freelist_size() 中使用 tdb_freelist_merge_adjacent

+ 添加 tdb_freelist_merge_adjacent()

+ 添加实用工具函数 check_merge_ptr_with_left_record()

+ 使用 check_merge_with_left_record() 简化 tdb_free()

+ 添加实用工具函数 check_merge_with_left_record()

+ 改进 tdb_free() 的注释。

+ 将 merge_with_left_record() 从 tdb_free() 分离

+ 修复 tdb_free() 中的调试消息

+ 减少 tdb_free() 中用于合并剩余部分的缺口

+ 增强 read_record_on_left() 的可读性

+ 将 read_record_on_left() 从 tdb_free() 分离

+ 版本:改进 srcdir 检测。

tevent 已更新到版本 0.9.26;(boo#954658)。

+ 新的 tevent_thread_proxy api

+ 次要版本补丁

+ 更新 samba 库分发密钥文件“tevent.keyring”;(bso#945116)。

+ 更新到 0.9.25。

+ 修复 solaris 端口后端中的编译错误。

+ 修复 tevent_common_check_signal() 中的释放后访问;(bso#11308)。

+ 改进 pytevent 绑定。

+ 测试套件补丁。

+ 改进 tevent_add_fd() 假设的文档。必须经过 talloc_free 才能关闭 fd!(bso##11141);(bso#11316)。

+ 更新到 0.9.24。

+ 采用与 epoll 后端相同的方式忽略意外信号事件。

+ 更新到 0.9.23。

+ 更新 tevent_data.dox 指南内容,以修复包括空白字符问题在内的一些错误。

+ 在若干位置使用 tevent_req_simple_recv_unix。

+ 更新到 0.9.22。

+ 删除 tevent_select.c 中未使用的 exit_code

+ 删除 tevent_poll.c 中未使用的 exit_code

+ 版本:改进 srcdir 检测

+ Lib:tevent:使 tevent_sig_increment 成为原子型。

+ 更新 tevent pkgconfig 文件中的标记

+ 利用 doxygen 生成 api 文档并为其打包。

解决方案

更新受影响的 samba / ldb / talloc 等程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=939050

https://bugzilla.opensuse.org/show_bug.cgi?id=939051

https://bugzilla.opensuse.org/show_bug.cgi?id=949022

https://bugzilla.opensuse.org/show_bug.cgi?id=951660

https://bugzilla.opensuse.org/show_bug.cgi?id=953382

https://bugzilla.opensuse.org/show_bug.cgi?id=954658

https://bugzilla.opensuse.org/show_bug.cgi?id=958580

https://bugzilla.opensuse.org/show_bug.cgi?id=958581

https://bugzilla.opensuse.org/show_bug.cgi?id=958582

https://bugzilla.opensuse.org/show_bug.cgi?id=958583

https://bugzilla.opensuse.org/show_bug.cgi?id=958584

https://bugzilla.opensuse.org/show_bug.cgi?id=958585

https://bugzilla.opensuse.org/show_bug.cgi?id=958586

插件详情

严重性: High

ID: 87622

文件名: openSUSE-2015-945.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/12/29

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:ldb-debugsource, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:ldb-tools-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb1, p-cpe:/a:novell:opensuse:libldb1-32bit, p-cpe:/a:novell:opensuse:libldb1-debuginfo, p-cpe:/a:novell:opensuse:libldb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpdb-devel, p-cpe:/a:novell:opensuse:libpdb0, p-cpe:/a:novell:opensuse:libpdb0-32bit, p-cpe:/a:novell:opensuse:libpdb0-debuginfo, p-cpe:/a:novell:opensuse:libpdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbsharemodes-devel, p-cpe:/a:novell:opensuse:libsmbsharemodes0, p-cpe:/a:novell:opensuse:libsmbsharemodes0-debuginfo, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo, p-cpe:/a:novell:opensuse:libtalloc2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtdb1-debuginfo, p-cpe:/a:novell:opensuse:libtdb1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:libtevent0-debuginfo, p-cpe:/a:novell:opensuse:libtevent0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb, p-cpe:/a:novell:opensuse:pyldb-32bit, p-cpe:/a:novell:opensuse:pyldb-debuginfo, p-cpe:/a:novell:opensuse:pyldb-debuginfo-32bit, p-cpe:/a:novell:opensuse:pyldb-devel, p-cpe:/a:novell:opensuse:pytalloc, p-cpe:/a:novell:opensuse:pytalloc-32bit, p-cpe:/a:novell:opensuse:pytalloc-debuginfo, p-cpe:/a:novell:opensuse:pytalloc-debuginfo-32bit, p-cpe:/a:novell:opensuse:pytalloc-devel, p-cpe:/a:novell:opensuse:python-tdb, p-cpe:/a:novell:opensuse:python-tdb-32bit, p-cpe:/a:novell:opensuse:python-tdb-debuginfo, p-cpe:/a:novell:opensuse:python-tdb-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-tevent, p-cpe:/a:novell:opensuse:python-tevent-32bit, p-cpe:/a:novell:opensuse:python-tevent-debuginfo, p-cpe:/a:novell:opensuse:python-tevent-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:talloc-debugsource, p-cpe:/a:novell:opensuse:tdb-debugsource, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tdb-tools-debuginfo, p-cpe:/a:novell:opensuse:tevent-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/12/24

参考资料信息

CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467