检测
分析学
SUSE SLES15/OpenSOSE15安全更新s
介质奈苏斯插件码179035
语言 :
简表
远程SISE主机缺安全更新描述性
SUSELINUS SLES15/SLESSAP15/OpenSOSE15主机安装包受SUSE-SU-20233017-1咨询中引用的脆弱性影响Samba发现异常易读性,原因是winbindd_pam_ath_crap.c测试长度不足执行NTLM认证时客户响应密码挑战返回服务器回答有变长 Winbind无法检查lan管理者响应长度winbind用于NTLM认证时,恶意编译请求可触发运出Winbind阅读器,可能导致崩溃CVE-2022-2127
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://bugzilla.suse.com/1213174
https://bugzilla.suse.com/1213384
https://lists.suse.com/pipermail/sle-updates/2023-July/030625.html
插件细节
严重性 :中度
身份证 :179035
文件名 :suse_SU-2023-3017-1.nasl
版本化 :1.1
类型 :本地化
代理 :unix连接
家庭问题 :SOSE局部安全检查
发布 :7/29/2023
更新 :8/9/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :中度
基础评分 :5.4
时间评分 :4
向量 :CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE2022-2127
CVSSv3
风险因子 :中度
基础评分 :5点9分
时间评分 :5.2
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:novell:suse_linux:ctdb,p-cpe:/a:novell:suse_linux:libdcerpc-binding0,p-cpe:/a:novell:suse_linux:libdcerpc-binding0-32bit,p-cpe:/a:novell:suse_linux:libdcerpc-devel,p-cpe:/a:novell:suse_linux:libdcerpc-samr-devel,p-cpe:/a:novell:suse_linux:libdcerpc-samr0,p-cpe:/a:novell:suse_linux:libdcerpc0,p-cpe:/a:novell:suse_linux:libdcerpc0-32bit,p-cpe:/a:novell:suse_linux:libndr-devel,p-cpe:/a:novell:suse_linux:libndr-krb5pac-devel,p-cpe:/a:novell:suse_linux:libndr-krb5pac0,p-cpe:/a:novell:suse_linux:libndr-krb5pac0-32bit,p-cpe:/a:novell:suse_linux:libndr-nbt-devel,p-cpe:/a:novell:suse_linux:libndr-nbt0,p-cpe:/a:novell:suse_linux:libndr-nbt0-32bit,p-cpe:/a:novell:suse_linux:libndr-standard-devel,p-cpe:/a:novell:suse_linux:libndr-standard0,p-cpe:/a:novell:suse_linux:libndr-standard0-32bit,p-cpe:/a:novell:suse_linux:libndr0,p-cpe:/a:novell:suse_linux:libndr0-32bit,p-cpe:/a:novell:suse_linux:libnetapi-devel,p-cpe:/a:novell:suse_linux:libnetapi0,p-cpe:/a:novell:suse_linux:libnetapi0-32bit,p-cpe:/a:novell:suse_linux:libsamba-credentials-devel,p-cpe:/a:novell:suse_linux:libsamba-credentials0,p-cpe:/a:novell:suse_linux:libsamba-credentials0-32bit,p-cpe:/a:novell:suse_linux:libsamba-errors-devel,p-cpe:/a:novell:suse_linux:libsamba-errors0,p-cpe:/a:novell:suse_linux:libsamba-errors0-32bit,p-cpe:/a:novell:suse_linux:libsamba-hostconfig-devel,p-cpe:/a:novell:suse_linux:libsamba-hostconfig0,p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-32bit,p-cpe:/a:novell:suse_linux:libsamba-passdb-devel,p-cpe:/a:novell:suse_linux:libsamba-passdb0,p-cpe:/a:novell:suse_linux:libsamba-passdb0-32bit,p-cpe:/a:novell:suse_linux:libsamba-policy-devel,p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel,p-cpe:/a:novell:suse_linux:libsamba-policy0,p-cpe:/a:novell:suse_linux:libsamba-policy0-python3,p-cpe:/a:novell:suse_linux:libsamba-util-devel,p-cpe:/a:novell:suse_linux:libsamba-util0,p-cpe:/a:novell:suse_linux:libsamba-util0-32bit,p-cpe:/a:novell:suse_linux:libsamdb-devel,p-cpe:/a:novell:suse_linux:libsamdb0,p-cpe:/a:novell:suse_linux:libsamdb0-32bit,p-cpe:/a:novell:suse_linux:libsmbclient-devel,p-cpe:/a:novell:suse_linux:libsmbclient0,p-cpe:/a:novell:suse_linux:libsmbconf-devel,p-cpe:/a:novell:suse_linux:libsmbconf0,p-cpe:/a:novell:suse_linux:libsmbconf0-32bit,p-cpe:/a:novell:suse_linux:libsmbldap-devel,p-cpe:/a:novell:suse_linux:libsmbldap2,p-cpe:/a:novell:suse_linux:libsmbldap2-32bit,p-cpe:/a:novell:suse_linux:libtevent-util-devel,p-cpe:/a:novell:suse_linux:libtevent-util0,p-cpe:/a:novell:suse_linux:libtevent-util0-32bit,p-cpe:/a:novell:suse_linux:libwbclient-devel,p-cpe:/a:novell:suse_linux:libwbclient0,p-cpe:/a:novell:suse_linux:libwbclient0-32bit,p-cpe:/a:novell:suse_linux:samba,p-cpe:/a:novell:suse_linux:samba-ad-dc,p-cpe:/a:novell:suse_linux:samba-client,p-cpe:/a:novell:suse_linux:samba-core-devel,p-cpe:/a:novell:suse_linux:samba-dsdb-modules,p-cpe:/a:novell:suse_linux:samba-libs,p-cpe:/a:novell:suse_linux:samba-libs-32bit,p-cpe:/a:novell:suse_linux:samba-libs-python,p-cpe:/a:novell:suse_linux:samba-libs-python3,p-cpe:/a:novell:suse_linux:samba-python,p-cpe:/a:novell:suse_linux:samba-python3,p-cpe:/a:novell:suse_linux:samba-winbind,p-cpe:/a:novell:suse_linux:samba-winbind-32bit,cpe:/o:novell:suse_linux:15
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list
开发易斯 :无已知利用
补丁发布日期 :7/28/2023
漏洞发布日期 :7/2023
参考信息
CVE系统 :CVE2022-2127
IAVA系统 :2023-A-0376
SOSE系统 :SUSE-SU-2023:3017-1