FreeBSD:samba -- 多个漏洞 (a636fc26-00d9-11e6-b704-000c292e4fd8) (Badlock)
high Nessus 插件 ID 90474
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Samba 团队报告:[CVE-2015-5370] Samba DCE-RPC 代码中的错误可导致拒绝服务(崩溃与高 CPU 消耗)和中间人攻击。
[CVE-2016-2110] NTLMSSP 的功能协商并未获得降级保护。中间人甚至可清除必要标记,尤其是 NTLMSSP_NEGOTIATE_SIGN 和 NTLMSSP_NEGOTIATE_SEAL。
[CVE-2016-2111] 当 Samba 配置为域控制器时,会允许远程攻击者通过运行构建的应用程序及利用嗅探网络流量的能力,伪造安全信道端点的计算机名称,并获取敏感信息。
[CVE-2016-2112] 中间人能够将 LDAP 连接降级为不使用完整性保护。
[CVE-2016-2113] 可能针对客户端触发的 LDAP 连接(使用 ldaps://)和 ncacn_http 连接(使用 https://),发动中间人攻击。
[CVE-2016-2114] 因为一个缺陷,Samba 并未强制所需的 smb 签署,即使已明确配置也一样。
[CVE-2016-2115] 对通过 ncacn_np 的 DCERPC 通信的保护(这对大多数与文件服务器相关的协议而言为默认设置)继承自底层 SMB 连接。
[CVE-2016-2118] 亦称 BADLOCK。中间人可以拦截客户端和服务器之间的任何 DCERPC 流量,以冒充客户端并获取与经认证的用户帐户相同的权限。这对于 Active Directory 域控制器是最大的问题。
解决方案
更新受影响的程序包。另见
https://www.samba.org/samba/security/CVE-2015-5370.html
https://www.samba.org/samba/security/CVE-2016-2110.html
https://www.samba.org/samba/security/CVE-2016-2111.html
https://www.samba.org/samba/security/CVE-2016-2112.html
https://www.samba.org/samba/security/CVE-2016-2113.html
https://www.samba.org/samba/security/CVE-2016-2114.html
https://www.samba.org/samba/security/CVE-2016-2115.html
插件详情
严重性: High
ID: 90474
文件名: freebsd_pkg_a636fc2600d911e6b704000c292e4fd8.nasl
版本: 2.12
类型: local
发布时间: 2016/4/13
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, p-cpe:/a:freebsd:freebsd:samba42, p-cpe:/a:freebsd:freebsd:samba43, p-cpe:/a:freebsd:freebsd:samba44, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/4/12
漏洞发布日期: 2016/4/12
参考资料信息
CVE: CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118