openSUSE 安全更新:samba (openSUSE-2016-462) (Badlock)
high Nessus 插件 ID 90558
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
samba 已更新到版本 4.2.4,修复了 14 个安全问题。修复了这些安全问题:
- CVE-2015-5370:DCERPC 服务器和客户端容易遭受 DOS 和 MITM 攻击 (bsc#936862)。
- CVE-2016-2110:中间人可将 NTLMSSP 认证降级 (bsc#973031)。
- CVE-2016-2111:域控制器 netlogon 成员计算机可能遭到欺骗 (bsc#973032)。
- CVE-2016-2112:LDAP 连接容易遭受降级和 MITM 攻击 (bsc#973033)。
- CVE-2016-2113:TLS 证书验证缺失 (bsc#973034)。
- CVE-2016-2115:命名管道 IPC 容易遭受 MITM 攻击 (bsc#973036)。
- CVE-2016-2118:可能会发生经认证帐户的“Badlock”DCERPC 假冒 (bsc#971965)。
- CVE-2015-3223:恶意请求可造成 Samba LDAP 服务器挂起,使用 CPU 旋转 (boo#958581)。
- CVE-2015-5330:LDB 中可遭利用的远程读取内存问题 (boo#958586)。
- CVE-2015-5252:不充分的符号链接验证(共享之外的文件访问)(boo#958582)。
- CVE-2015-5296:在客户端上强制 smb 加密时没有中间人保护 (boo#958584)。
- CVE-2015-5299:目前,通过 windows 之前版本 (shadow_copy2) 进行的快照浏览不安全 (shadow_copy2) (boo#958583)。
- CVE-2015-8467:修复 Microsoft MS15-096 以防止计算机帐户更改为用户帐户 (boo#958585)。
- CVE-2015-7560:获取和设置符号链接的 Windows ACL,可更改链接目标的权限 (boo#968222)。
已修复下列非安全性问题:
- 移除现在过时无效的 tdb_close 调用,修复 samba.tests.messaging 测试并防止可能发生的 tdb 损坏;(boo#974629)。
- 将 fsrvp 功能来源与上游版本匹配。
- 从 samba-libs 中弃用 libsmbsharemodes0,并从 samba-core-devel 中弃用 libsmbsharemodes-devel;
(boo#973832)。
- s3:utils/smbget:修复递归下载;(bso#6482)。
- s3:smbd:posix_acls:修复在没有 ACL 支持的情况下于文件系统中设置 u:g:o 条目的检查;(bso#10489)。
- docs:将域登录的示例添加至 smbspool 手册页;(bso#11643)。
- s3-client:为 smbspool 添加 KRB5 封装程序;(bso#11690)。
- loadparm:修复内存泄漏问题;(bso#11708)。
- lib/tsocket:解决不支持 FIONREAD 的套接字;(bso#11714)。
- ctdb-scripts:终止使用“smbcontrol winbindd ip-dropped ...”;(bso#11719)。
- s3:smbd:open:创建新文件时跳过对 file_set_dosmode 的多余调用;(bso#11727)。
- param:修复 str_list_v3 以再次接受“;”;(bso#11732)。
- loadparm 中的实时内存泄漏(构建)问题;
(bso#11740)。
- 不提供时从 libsmbclient0 中弃用 libsmbclient,并从 libsamba-passdb-devel 弃用 libpdb-devel;(boo#972197)。
- 将磁盘上的 FSRVP 服务器状态升级到新版本;
(boo#924519)。
- 只弃用但不提供 gplv2/3 程序包名称;
(boo#968973)。
- 启用群集 (CTDB) 支持;(boo#966271)。
- s3:smbd:修复 SMB2 创建操作中的时间戳舍入问题;
(bso#11703);(boo#964023)。
- vfs_fruit:修复具有已打开文件的重命名目录;
(bso#11065)。
- 修复将文件夹复制到 Samba 时的 MacOS finder 错误 36;
(bso#11347)。
- s3:smbd/oplock:遵循发布 oplocks 时的内核 oplock 设置;(bso#11400)。
- 修复使用没有流前缀与类型后缀的 vfs_streams_xattr 时具有 vfs_fruit 的复制文件;
(bso#11466)。
- s3:libsmb:保留主要项目的列表,随后进行 DFS 连接时,正确初始化列表标题;
(bso#11624)。
- 降低空字符串选项的内存使用量;
(bso#11625)。
- lib/async_req:不安装 async_connect_send_test;
(bso#11639)。
- docs:修复手册 vfs_gpfs 中的打字错误;(bso#11641)。
- smbd:使 [隐藏 dot 文件] 选项在“store dos attributes = yes”的情况下运作;(bso#11645)。
- smbcacls:修复未初始化的变量;(bso#11682)。
- s3:smbd:忽略目录创建的初始分配大小;(bso#11684)。
- 将两个条目的日志级别从 1 更改为 3;(bso#9912)。
- vfs_gpfs:重新启用共享模式;(bso#11243)。
- wafsamba:还构建具有 RELRO 保护的库;(bso#11346)。
- ctdb:剥离节点文件中的末尾空格;(bso#11365)。
- s3-smbd:修复旧 DOS 客户端进行的通配符删除 - 提供零属性类型;(bso#11452)。
- nss_wins:访问在全局上分配的内存,且正在重新初始化全局时不会遭遇释放后使用问题;(bso#11563)。
- async_req:修复非阻塞 connect();(bso#11564)。
- auth:gensec:修复内存泄漏;(bso#11565)。
- lib:util:将非危急消息更改为警告;(bso#11566)。
- 修复对受信任域用户 samlogon 与时出现的 winbindd 崩溃;(bso#11569);(boo#949022)。
- smbd:发送未加密的 SMB2 oplock break;(bso#11570)。
- ctdb:使用 perms 0600(而非 0000)打开 RO 跟踪 db;(bso#11577)。
- manpage:修正小的拼写错误;(bso#11584)。
- s3:smbd:如果共享上的 EA 关闭,则不允许包含 EA 的 SMB2 创建;(bso#11589)。
- 从上游主机向后移植若干 valgrind 补丁;(bso#11597)。
- s3:smbd:have_file_open_below() 无法枚举开放目录句柄下的开放文件;(bso#11615)。
- docs:修复 man 5 smb.conf 中 idmap config 部分的一些拼写错误;(bso#11619)。
- 删除多余的配置选项,同时添加 with-relro。
- s3:smbd:修复“隐藏无法读取”时基于访问的枚举,以匹配 Windows;(bso#10252)。
- smbd:修复通知响应中的文件名缓冲区长度和填充;(bso#10634)。
- kerberos:确保仅使用提示符类型(如可用);(bso#11038)。
- s3:ctdbd_conn:确保在关闭套接字前破坏 tevent_fd;(bso#11316)。
- dcerpc.idl:接受无效的 dcerpc_bind_nak pdus;(bso#11327)。
- 修复 tdb 中的死锁;(bso#11381)。
- s3:smbd:修复 mkdir 争用条件;(bso#11486)。
- pam_winbind:修复初始化失败时的段错误;(bso#11502)。
- s3:dfs:修复 dfs 目标禁用时的崩溃问题;(bso#11509)。
- s3:smbd:修复在根共享目录上打开/创建 :stream 文件;(bso#11522)。
- net:修复使用“net ads keytab create”时发生的崩溃问题;(bso#11528)。
- s3:smbd:修复 unix_convert() 中的崩溃问题,以及先前的“raw”流补丁引起的空指针缺陷 (bso#11522);(bso#11535)。
- vfs_fruit:返回 vfs_fruit.c 中 ad_pack 的值;(bso#11543)。
- vfs_commit:调用 SMB_VFS_FSTAT 前,将 fd 设为打开;(bso#11547)。
- 修复 smbstatus 中不输出租用信息的缺陷;(bso#11549)。
- s3:smbstatus:向 share_entry_forall() 添加流名称;(bso#11550)。
- 将 tmpfiles.d 目录重新定位至客户端程序包;
(boo#947552)。
- 不通过 libsamba-passdb0 提供 libpdb0,而是将其添加至 baselibs.conf;(boo#942716)。
- 具有 0700 权限的程序包 /var/lib/samba/private/sock;(boo#946051)。
- 授权/凭据:如果凭据已设置主体,就不再是匿名;(bso#11265)。
- 以“fruit:encoding = native”修复有冒号的流名称;(bso#11278)。
- s4:rpc_server/netlogon:修复 NetApp;(bso#11291)。
- lib:修复 open_socket_out() 的取消;(bso#11316)。
- s3:lib:修复 open_socket_out_cleanup() 的一些极端情况;(bso#11316)。
- vfs:fruit:实现 copyfile 样式 copy_chunk;
(bso#11317)。
- ctdb-daemon:对 CONTROL_GET_DB_SEQNUM 返回正确的序号;(bso#11398)。
- ctdb-scripts:支持监控绑定上刻意命名的 VLAN;(bso#11399)。
- ctdb-daemon:改善运行事件脚本时的错误处理;(bso#11431)。
- ctdb-daemon:释出所有 IP 时检查更新是否正在执行;(bso#11432)。
- ctdb-build:修复 PCP PMDA 模块的构建;
(bso#11435)。
- 向后移植 dcesrv_netr_DsRGetDCNameEx2 补丁;(bso#11454)。
- vfs_fruit:处理空白资源分支;(bso#11467)。
- 避免引用用户 DN 中的问题;(bso#11488)。
- s3-auth:修复“map to guest = Bad uid”;(bso#9862)。
- s4:lib/tls:修复以 gnutls 3.4 进行的构建;(bso#8780)。
- s4.2/fsmo.py:修复 fsmo 传输异常;
(bso#10924)。
- winbindd:启动时将 secrets.ldb 同步到 secrets.tdb 中;
(bso#10991)。
- 通过 MS 远程桌面登录的作业挂起;(bso#11061)。
- s3:lib:util:确保将十六进制数字读取为 %x 而非 %u;(bso#11068)。
- tevent:向 tevent_add_fd() 添加一个备注;(bso#11141)。
- s3:param/loadparm:修复“testparm --show-all-parameters”;
(bso#11170)。
- s3-unix_msg:关闭套接字 fd 后删除套接字文件;
(bso#11217)。
- smbd:修复一个释放后使用错误;(bso#11218);(boo#919309)。
- s3-rpc_server:修复接口的 rpc_create_tcpip_sockets() 处理;(bso#11245)。
- s3:smb2:将 padding 添加至复合请求中的最后一个命令;(bso#11277)。
- 为 ADS 客户端 LDAP 连接添加 IPv6 支持;
(bso#11281)。
- 添加 IPv6 支持,用于在 ADS 加入期间确定 FQDN;
(bso#11282)。
- s3:ADS 客户端的 DNS 连接支持 IPv6;
(bso#11283)。
- 修复 ctdb_lock_context_destructor 中的无效写入;
(bso#11293)。
- 过高的 cli_resolve_path() 使用量可降低传输速度;(bso#11295)。
- vfs_fruit:添加选项“veto_appledouble”;(bso#11305)。
- tstream:使 socketpair 无阻塞;(bso#11312)。
- idmap_rfc2307:修复 wbinfo '--gid-to-sid' 查询;
(bso#11313)。
- 群组创建:只在指定了 --nis-domain 时添加 msSFU30Name;(bso#11315)。
- 关闭 fd 前需破坏 tevent_fd;
(bso#11316)。
- Solaris 11 上的构建因“‘PTHREAD_MUTEX_ROBUST’ undeclared”而失败;
(bso#11319)。
- smbd/trans2:为含有不当编码的文件添加实用的诊断;(bso#11323)。
- 将 sharesec 输出改回先前的格式;
(bso#11324)。
- 1.3.5 版中的健全互斥体支持中断;(bso#11326)。
- Kerberos auth info3 应包含可从 pac_logon 取得的资源群组 ID from;winbindd:
winbindd_raw_kerberos_login - 确认 PAC 中存在 logon_info;(bso#11328);(boo#912457)。
- s3:smb2_setinfo:修复 defer_rename 案例中的内存泄漏问题;(bso#11329)。
- tevent:修复 CID 1035381 未检查的返回值;
(bso#11330)。
- tdb:修复 CID 1034842 和 1034841 资源泄露;
(bso#11331)。
- s3:smbd:使用独立的标记追踪 become_root()/unbecome_root() 状态;(bso#11339)。
- s3:smbd:do_smb_load_module() 中的 Codenomicon 崩溃;
(bso#11342)。
- pidl:使 PIDL 的编译在内容未变更时生成相同的结果;(bso#11356)。
- winbindd:如果主进程取消了请求,则断开子进程的连接;(bso#11358)。
- vfs_fruit:检查 AFP_AfpInfo 读取请求的偏移和长度;(bso#11363)。
- docs:全彻底检查“smb encrypt”的描述,以包含 SMB3 加密;(bso#11366)。
- s3:auth_domain:修复 connect_to_domain_password_server() 中的 talloc 问题;(bso#11367)。
- ncacn_http:修复 GNUism;(bso#11371)。
- 向后移植变更以使用从 pac logon_info 获取的资源群组 sid;(bso#11328);(boo#912457)。
- 排序 winbind.service Before and Want nss-user-lookup 目标。
- s3:smbXsrv:将重复代码重构到 smbXsrv_session_clear_and_logoff() 中;(bso#11182)。
- gencache:如果存在要删除的记录,则不会使 gencache_stabilize 失败;(bso#11260)。
- s3:libsmbclient:取得属性服务器后,确保主 srv 指针仍有效;(bso#11186)。
- s4:rpc:将 dcesrv_alter() 函数重构到设置中并发送步骤;(bso#11236)。
- s3:smbd:“FILE_SUPERSEDE Create”的响应中返回错误的文件大小;(bso#11240)。
- 损坏的名称无法搭配 acl_xattr 使用;(bso#11249)。
- nmbd 在不必要时重写 browse.dat;(bso#11254)。
- vfs_fruit:添加控制 NFS ACE 内容的选项“nfs_aces”;(bso#11213)。
- s3:smbd:添加缺失的 tevent_req_nterror;(bso#11224)。
- vfs:kernel_flock 和 named 数据流;(bso#11243)。
- vfs_gpfs:错误代码路径未调用 END_PROFILE;
(bso#11244)。
- s4:libcli/finddcs_cldap:继续处理 CLDAP 直到用完所有地址;(bso#11284)。
- ctdb:检查 talloc_asprintf() 失败;(bso#11201)。
- spoolss:清除名称变更时的打印机名称缓存;
(bso#11210);(boo#901813)。
- CTDB statd-callout 未调整;(bso#11204)。
- vfs_fruit:同样映射低于 0x20 的字符;(bso#11221)。
- ctdb:CID 1291643 的 Coverity 补丁;(bso#11201)。
- DCERPC 服务器无法处理多路复用 RPC 连接;(bso#11225)。
- 修复异步端点与 PUSH 通知风格的终止连接行为;(bso#11226)。
- ctdb-scripts:修复 ctdbd_wrapper 脚本中的 bashism;
(bso#11007)。
- ctdb:修复 CID 1125615、1125634、1125613、1288201 和 1125553;(bso#11201)。
- 如果目录被删除,SMB2 应以 DELETE_PENDING 取消待定的 NOTIFY 条用;(bso#11257)。
- s3:winbindd:确保关闭客户端前删除待定的 io 请求
-“sharesec”输出不再符合输入格式;
(bso#11237)。
- waf:修复 systemd 检测;(bso#11200)。
- CTDB:修复可移植性问题;(bso#11202)。
- CTDB:修复一些 IPv6 相关问题;(bso#11203)。
- CTDB statd-callout 未调整;(bso#11204)。
-若输入无效的值,“net ads dns gethostbyname”会因为 TALLOC_FREE 中的一个错误而崩溃;(bso#11234)。
- libads:记录密封 ldap 连接的服务票证结束时间;
- lib/util:执行 samba_util.h 前加入内部标头文件中的 DEBUG 宏;(bso#11033)。
- 初始化 DNS_RPC_NODE 结构的 dwFlags 字段;
(bso#9791)。
- s3:lib:ntlmssp:若未设置 NTLMSSP_NEGOTIATE_TARGET_INFO,则处理不发送 2 个未使用字段的服务器;(bso#10016)。
- build:wafadmin:修复使用空格而非索引卷标的问题;
(bso#10476)。
- waf:修复 openbsd 上的构建;(bso#10476)。
- s3:客户端:“client use spnego principal = yes”代码会检查错误名称;
- spoolss:检索没有在注册表中的已发布的打印机 GUID;(bso#11018)。
- vfs_fruit:增强畸形 AppleDouble 文件的处理;(bso#11125)。
- backupkey:明确链接至 gnutls 和 gcrypt;
(bso#11135)。
- replace:删除多余的 gcrypt 标头检查;
(bso#11135)。
- 向后移植子单位变更;(bso#11137)。
- libcli/auth:匹配 netlogon_creds_cli_context_tmp 的断言与实现;
(bso#11140)。
- s3-winbind:修复受信任域的缓存用户组查找;(bso#11143)。
- talloc:2.1.2 版;(bso#11144)。
- 将 libwbclient 更新到 0.12 版;(bso#11149)。
- brlock:使用 0 而非空白的初始化程序列表;
(bso#11153)。
- s4:auth/gensec_gssapi:让 gensec_gssapi_update() 返回
- backupkey:使用 ndr_pull_struct_blob_all();(bso#11174)。
- 修复 Solaris 平台上的多个 winbindd 殭尸进程;(bso#11175)。
- 防止 samba 程序包更新禁用 samba kerberos 打印功能。
- 为 samba 添加对 sparse 文件的支持;(fate#318424)。
- 简化 libxslt 构建请求和 README.SUSE 安装。
- 删除填充版本 root 时不再需要的清理步骤。
- smbd:SMB_VFS_DISCONNECT 后停止使用 vfs_Chdir;
(bso#1115)。
- pam_winbind:修复 warn_pwd_expire 实现;
(bso#9056)。
- nsswitch:修复 linux nss_*.so.2 模块的 soname;
(bso#9299)。
- 使“profiles”恢复运作;(bso#9629)。
- s3:smb2_server:防御“smb2 max credits = 65535”的整数封装装攻击;(bso#9702)。
- 使 String(Generalized-Time) 的 validate_ldb 接受毫秒格式“.000Z”;(bso#9810)。
- 使用 Solaris 上的 -R 链接器标记而非 -rpath;(bso#10112)。
- vfs:添加 glusterfs 手册页;(bso#10240)。
- 让“smbclient”使用缓存的 creds;(bso#10279)。
- pdb:修复共享模块的版本问题;(bso#10355)。
- s4-dns:修复 BIND 9.10 的支持;(bso#10620)。
- idmap:返回正确的 ID 类型至 *id_to_sid 方法;
(bso#10720)。
- printing/cups:以 IPP_TAG_KEYWORD 封装请求的属性;(bso#10808)。
- 不在 FreeBSD 上构建 vfs_snapper;(bso#10834)。
- nss_winbind:为 FreeBSD 添加 getgroupmembership;
(bso#10835)。
- idmap_rfc2307:修复出现 DC 连接问题后的崩溃;(bso#10837)。
- s3:smb2cli:查询信息返回长度检查反转;(bso#10848)。
- s3:lib, s3:模块:修复 Solaris 上的编译;
(bso#10849)。
- lib:uid_wrapper:修复没有 native uid_wrapper 库的系统上的 setgroups 和 syscall 检测;
(bso#10851)。
- winbind3:修复 pwent 变量替换;(bso#10852)。
- 改善 samba-regedit;(bso#10859)。
- registry:不留下悬摆的事务;(bso#10860)。
- 修复没有 SO_PROTOCOL 的系统上的 socket_wrapper 构建;(bso#10861)。
- build:不再安装“texpect”二进制;
(bso#10862)。
- 修复 testparm 以显示隐藏的共享默认值;(bso#10864)。
- libcli/smb:以 min=PROTOCOL_NT1 max=PROTOCOL_SMB2_02 修复 smb2cli_validate_negotiate_info ;(bso#10866)。
- 将 CTDB 整合到顶层 Samba 构建中;(bso#10892)。
- samba-tool 群组添加:添加选项“--nis-domain”和“--gid”;(bso#10895)。
- s3-nmbd:修复 netbios 名称截断;(bso#10896)。
- spoolss:修复错误 EnumJobs 层级的处理;
(bso#10898)。
- 修复对使用非通配符路径的 Mac OS X 10 服务器执行目录清单的 smbclient 循环;
(bso#10904)。
- 修复打印作业枚举;(bso#10905);(boo#898031)。
- samba-tool:创建启用 NIS 的用户和 unixHomeDirectory 属性;(bso#10909)。
- 添加对 SMB2 租用的支持;(bso#10911)。
- btrfs:不泄漏打开的目录句柄;(bso#10918)。
- s3:nmbd:确保 NetBIOS 名称仅存储 15 个字符;(bso#10920)。
- s3:smbd:使用“write cache size != 0”修复文件损坏 (bso#10921)。
- pdb_tdb:修复 TALLOC/SAFE_FREE 混合;(bso#10932)。
- s3-keytab:修复 keytab 数组 NULL 终止;
(bso#10933)。
- s3:passdb:修复 pdb_set_pw_history() 中的逻辑;
(bso#10940)。
- 清理 add_string_to_array 和使用;(bso#10942)。
- dbwrap_ctdb:将互斥体标记传递至 tdb_open;
(bso#10942)。
- 以扩展的 dn 控制修复 RootDSE 搜索;
(bso#10949)。
- 修复 IPv6 的「samba-tool dns serverinfo <server>」;
(bso#10952)。
- libcli/smb:只在绑定新会话时强制执行 smb2 会话设置签名;(bso#10958)。
- s3-smbclient:列出共享时传回成功;
(bso#10960)。
- s3-smbstatus:修复配置文件输出的退出程序代码;
(bso#10961)。
- socket_wrapper:添加缺少的 eventfd 原型检查;
(bso#10965)。
- libcli:SMB2:纯粹的仅 SMB2 negprot 补丁使我们能够像 Windows 客户端一样操作;(bso#10966)。
- vfs_streams_xattr:检查流类型;(bso#10971)。
- s3:smbd:修复 *allocate* 调用以遵循 POSIX 错误返回约定;(bso#10982)。
- vfs_fruit:添加对 AAPL 的支持;(bso#10983)。
- 修复返回错误而不清除信息时发生的 spoolss IDL 响应编组问题;(bso#10984)。
- dsdb-samldb:在允许 userAccountControl 变更前检查扩展的访问权限;(bso#10993);
CVE-2014-8143;(boo#914279)。
- 修复 CTDB 中的 IPv6 支持;(bso#10996)。
- ctdb-daemon:启用健全互斥体支持时使用正确的 tdb 标记;(bso#11000)。
- vfs_streams_xattr:将缺少的调用添加至 SMB_VFS_NEXT_CONNECT;(bso#11005)。
- s3-util:修复长主机名的认证;
(bso#11008)。
- ctdb-build:修复没有 xsltproc 的构建;(bso#11014)。
- 封装:在 tarball 中加入 CTDB 手册页;
(bso#11014)。
- pdb_get_trusteddom_pw() 因无效的 UTF16 随机密码而失败;(bso#11016)。
- 使 Sharepoint 搜索显示用户文档;(bso#11022)。
- nss_wrapper:检查 nss.h;(bso#11026)。
- 启用 gencache_notrans.tdb 中的互斥体;(bso#11032)。
- tdb_wrap:使互斥体更容易使用;(bso#11032)。
- lib/util:避免已定义用户 DEBUG 宏的冲突;(bso#11033)。
- winbind:ping-dc 中发生 SESSION_EXPIRED 错误后重试;
(bso#11034)。
- s3-libads:修复 kerberos_fetch_pac() 中可能发生的段错误;(bso#11037)。
- vfs_fruit:修复 base_fsp 名称转换;(bso#11039)。
- vfs_fruit:FreeBSD 下的 mmap 需要 PROT_READ;
(bso#11040)。
- 修复使用 Kerberos(非 AD)的认证;(bso#11044)。
- net:修复 sam addgroupmem;(bso#11051)。
- vfs_snapper:正确处理多字节 DBus 字符串;
(bso#11055);(boo#913238)。
- cli_connect_nb_send:主机上不会发生段错误 == NULL ;
(bso#11058)。
- utils:修复“net time”段错误;(bso#11058)。
- libsmb:为加密的会话参照提供 authinfo 域;(bso#11059)。
- s3-pam_smbpass:修复 pam_sm_authenticate() 中的内存泄漏;(bso#11066)。
- vfs_glusterfs:向 pipe(2) 代码添加注释;
(bso#11069)。
- vfs/glusterfs:更改 xattr 密钥以匹配 gluster 密钥;
(bso#11069)。
- vfs_glusterfs:实现 AIO 支持;(bso#11069)。
- s3-vfs:修复 vfs_ceph 模块的开发人员版本;
(bso#11070)。
- s3:netlogon:确保不在未初始化的指针上调用 talloc_free;(bso#11077); CVE-2015-0240;
(boo#917376)。
- vfs:添加 a brief vfs_ceph 手册页;(bso#11088)。
- s3:smbclient:Allinfo 让文件句柄保持开启状态;
(bso#11094)。
- 修复 Samba 域上发生 KB2992611 后的 Win8.1 Credentials Manager 问题;(bso#11097)。
- 调试:为主日志文件 FD 设置 close-on-exec;
(bso#11100)。
- s3:smbd:租用 - losen paranoia 检查。开放的统计资料可提供租用;(bso#11102)。
- s3:smbd:SMB2 关闭。如果一个文件会在关闭时删除,在删除前会先存储返回信息;(bso#11104)。
- doc:man:vfs_glusterfs:改善配置区段;(bso#11117)。
- snprintf:尝试支持 %j;(bso#11119)。
- ctdb-io:不使用 sys_write 写入客户端套接字;(bso#11124)。
- doc-xml:将“sharesec”添加至“access based share enum”;(bso#11127)。
- 修复服务器退出时使用已释放内存的问题;(bso#11218);
(boo#919309)。
- 调整因 libpdb0 程序包重命名为 libsamba-passdb0 所导致的 baselibs.conf。
- 为 libs 程序包添加 libsamba-debug、libsocket-blocking、libsamba-cluster-support 和 libhttp;(boo#913547)。
- 依据 4.2.0rc1 衍合文件服务器远程 VSS 协议 (FSRVP) 伺服器;(fate#313346)。
解决方案
更新受影响的 samba 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=898031
https://bugzilla.opensuse.org/show_bug.cgi?id=901813
https://bugzilla.opensuse.org/show_bug.cgi?id=912457
https://bugzilla.opensuse.org/show_bug.cgi?id=913238
https://bugzilla.opensuse.org/show_bug.cgi?id=913547
https://bugzilla.opensuse.org/show_bug.cgi?id=914279
https://bugzilla.opensuse.org/show_bug.cgi?id=917376
https://bugzilla.opensuse.org/show_bug.cgi?id=919309
https://bugzilla.opensuse.org/show_bug.cgi?id=924519
https://bugzilla.opensuse.org/show_bug.cgi?id=936862
https://bugzilla.opensuse.org/show_bug.cgi?id=942716
https://bugzilla.opensuse.org/show_bug.cgi?id=946051
https://bugzilla.opensuse.org/show_bug.cgi?id=947552
https://bugzilla.opensuse.org/show_bug.cgi?id=949022
https://bugzilla.opensuse.org/show_bug.cgi?id=958581
https://bugzilla.opensuse.org/show_bug.cgi?id=958582
https://bugzilla.opensuse.org/show_bug.cgi?id=958583
https://bugzilla.opensuse.org/show_bug.cgi?id=958584
https://bugzilla.opensuse.org/show_bug.cgi?id=958585
https://bugzilla.opensuse.org/show_bug.cgi?id=958586
https://bugzilla.opensuse.org/show_bug.cgi?id=964023
https://bugzilla.opensuse.org/show_bug.cgi?id=966271
https://bugzilla.opensuse.org/show_bug.cgi?id=968222
https://bugzilla.opensuse.org/show_bug.cgi?id=968973
https://bugzilla.opensuse.org/show_bug.cgi?id=971965
https://bugzilla.opensuse.org/show_bug.cgi?id=972197
https://bugzilla.opensuse.org/show_bug.cgi?id=973031
https://bugzilla.opensuse.org/show_bug.cgi?id=973032
https://bugzilla.opensuse.org/show_bug.cgi?id=973033
https://bugzilla.opensuse.org/show_bug.cgi?id=973034
https://bugzilla.opensuse.org/show_bug.cgi?id=973036
插件详情
严重性: High
ID: 90558
文件名: openSUSE-2016-462.nasl
版本: 2.8
类型: local
代理: unix
发布时间: 2016/4/18
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-debuginfo, p-cpe:/a:novell:opensuse:ctdb-devel, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:libsmbldap0-32bit, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo, p-cpe:/a:novell:opensuse:libsmbldap0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libtevent-util-devel, p-cpe:/a:novell:opensuse:libtevent-util0, p-cpe:/a:novell:opensuse:libtevent-util0-32bit, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo, p-cpe:/a:novell:opensuse:libtevent-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwbclient-devel, p-cpe:/a:novell:opensuse:libwbclient0, p-cpe:/a:novell:opensuse:libwbclient0-32bit, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo, p-cpe:/a:novell:opensuse:libwbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-32bit, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-debuginfo, p-cpe:/a:novell:opensuse:samba-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-core-devel, p-cpe:/a:novell:opensuse:samba-debuginfo, p-cpe:/a:novell:opensuse:samba-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-debugsource, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-debuginfo, p-cpe:/a:novell:opensuse:samba-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:samba-pidl, p-cpe:/a:novell:opensuse:samba-python, p-cpe:/a:novell:opensuse:samba-python-debuginfo, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda-debuginfo, p-cpe:/a:novell:opensuse:ctdb-tests, p-cpe:/a:novell:opensuse:ctdb-tests-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc-devel, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-atsvc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0, p-cpe:/a:novell:opensuse:libdcerpc-binding0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-binding0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr-devel, p-cpe:/a:novell:opensuse:libdcerpc-samr0, p-cpe:/a:novell:opensuse:libdcerpc-samr0-32bit, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc-samr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libdcerpc0, p-cpe:/a:novell:opensuse:libdcerpc0-32bit, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo, p-cpe:/a:novell:opensuse:libdcerpc0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgensec-devel, p-cpe:/a:novell:opensuse:libgensec0, p-cpe:/a:novell:opensuse:libgensec0-32bit, p-cpe:/a:novell:opensuse:libgensec0-debuginfo, p-cpe:/a:novell:opensuse:libgensec0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac-devel, p-cpe:/a:novell:opensuse:libndr-krb5pac0, p-cpe:/a:novell:opensuse:libndr-krb5pac0-32bit, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo, p-cpe:/a:novell:opensuse:libndr-krb5pac0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-nbt-devel, p-cpe:/a:novell:opensuse:libndr-nbt0, p-cpe:/a:novell:opensuse:libndr-nbt0-32bit, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo, p-cpe:/a:novell:opensuse:libndr-nbt0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr-standard-devel, p-cpe:/a:novell:opensuse:libndr-standard0, p-cpe:/a:novell:opensuse:libndr-standard0-32bit, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo, p-cpe:/a:novell:opensuse:libndr-standard0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libndr0, p-cpe:/a:novell:opensuse:libndr0-32bit, p-cpe:/a:novell:opensuse:libndr0-debuginfo, p-cpe:/a:novell:opensuse:libndr0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libnetapi-devel, p-cpe:/a:novell:opensuse:libnetapi0, p-cpe:/a:novell:opensuse:libnetapi0-32bit, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo, p-cpe:/a:novell:opensuse:libnetapi0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libregistry-devel, p-cpe:/a:novell:opensuse:libregistry0, p-cpe:/a:novell:opensuse:libregistry0-32bit, p-cpe:/a:novell:opensuse:libregistry0-debuginfo, p-cpe:/a:novell:opensuse:libregistry0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials-devel, p-cpe:/a:novell:opensuse:libsamba-credentials0, p-cpe:/a:novell:opensuse:libsamba-credentials0-32bit, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-credentials0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig-devel, p-cpe:/a:novell:opensuse:libsamba-hostconfig0, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-32bit, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-hostconfig0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb-devel, p-cpe:/a:novell:opensuse:libsamba-passdb0, p-cpe:/a:novell:opensuse:libsamba-passdb0-32bit, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-passdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-test-debuginfo, p-cpe:/a:novell:opensuse:samba-test-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-32bit, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo, p-cpe:/a:novell:opensuse:samba-winbind-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0, p-cpe:/a:novell:opensuse:libsamba-policy0-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-policy0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamba-util-devel, p-cpe:/a:novell:opensuse:libsamba-util0, p-cpe:/a:novell:opensuse:libsamba-util0-32bit, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo, p-cpe:/a:novell:opensuse:libsamba-util0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsamdb-devel, p-cpe:/a:novell:opensuse:libsamdb0, p-cpe:/a:novell:opensuse:libsamdb0-32bit, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo, p-cpe:/a:novell:opensuse:libsamdb0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw-devel, p-cpe:/a:novell:opensuse:libsmbclient-raw0, p-cpe:/a:novell:opensuse:libsmbclient-raw0-32bit, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient-raw0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbclient0, p-cpe:/a:novell:opensuse:libsmbclient0-32bit, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo, p-cpe:/a:novell:opensuse:libsmbclient0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbconf-devel, p-cpe:/a:novell:opensuse:libsmbconf0, p-cpe:/a:novell:opensuse:libsmbconf0-32bit, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo, p-cpe:/a:novell:opensuse:libsmbconf0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsmbldap-devel, p-cpe:/a:novell:opensuse:libsmbldap0, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/4/17
参考资料信息
CVE: CVE-2014-8143, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2015-8467, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2115, CVE-2016-2118