Samba 4.2.x < 4.2.7 / 4.3.x < 4.3.3 多个漏洞

high Nessus 插件 ID 87769

语言：

简介

远程 Samba 服务器受到多种漏洞的影响。

描述

根据其标题，远程主机上运行的 Samba 版本为低于 4.2.7 的 4.2.x 或低于 4.3.3 的 4.3.x。因此，它受到以下漏洞的影响：

- ldb_match.c 文件中的 ldb_wildcard_compare() 函数存在拒绝服务漏洞，原因是未正确处理某些零值。未经认证的远程攻击者可以利用此漏洞，通过构建的 LDAP 请求耗尽 CPU 资源。(CVE-2015-3223)

- smbd/vfs.c 文件中的 check_reduced_name_with_privilege() 函数和 check_reduced_name() 函数存在安全绕过漏洞，该漏洞允许用户跟随某一符号链接，该链接指向具有通用路径前缀的其他目录中的资源。未经认证的远程攻击者可利用此漏洞通过指向共享外部的符号链接，绕过文件访问限制。(CVE-2015-5252)

- 存在缺陷，这是因为创建客户端与服务器之间的加密连接时，无法确保签名已经过协商所导致。中间人攻击者可利用此缺陷，通过修改客户端-服务器数据流使连接的安全性降级，从而实现监控或操纵通信。(CVE-2015-5296)

- modules/vfs_shadow_copy2.c 文件的 shadow_copy2_get_shadow_copy_data() 函数中存在安全绕过漏洞，原因是无法验证访问快照时是否已授予 DIRECTORY_LIST 访问权限。未经认证的远程攻击者可利用此漏洞，通过访问卷影副本目录访问快照。(CVE-2015-5299)

- LDAP 服务器中存在缺陷，原因是未能正确处理 LDAP 请求中的字符串长度。未经认证的远程攻击者可利用此缺陷，通过发送构建的数据包并读取错误消息或数据库值来获取后台程序堆内存中的敏感信息。(CVE-2015-5330)

- dsdb/samdb/ldb_modules/samldb.c 文件中的 samldb_check_user_account_control_acl() 函数在创建计算机帐户时无法正确检查管理权限。经过认证的远程攻击者可利用此问题，通过使用同时具有 Samba DC 和 Windows DC 的域来绕过预期访问限制。(CVE-2015-8467)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。