Fedora37:libldb/samba2023-fca3bfed78

介质Nessus插件ID 1735

语言 :

简表

远程Fedora主机缺一个或多个安全更新

描述性

FEDORA-2023fca3bfed78咨询中引用的远程Fedora37主机安装包受多重漏洞影响

sbava活动目录DC执行验证dnsHost权限检查时,正确约束Samba域计算机dnsHost值(CVE-2022-32743),dnsHost删除而非修改或添加处理错误因此,Samba4.1.7和LDAP属性删除dnsHost属性对验证用户都是可能的,但非特权用户对任何对象都是可能的。
CVE-2023-0225

活动目录允许设置密码并修改LDAP微软实现约束只能通过加密连接实现, 然而Samba目前没有此约束samba工具客户端工具同样对连接安全没有限制,它将设置密码转接samba-ADDC网际交通可获取新设置密码,如果samba-tool使用Kerberos安全LDAP连接SambaADDCsamba工具重置用户密码或添加新用户时会发生这种情况唯一的撞击连接使用KerberosNTLM保护连接升级加密sambaADLDAP客户端连接使用加密并默认保护完整性,即改变客户端ldapsl打包的默认值以封存smb.conf管理员应确认本地smb.conf没有推翻此值以获取修改的好处smb.conf选择LDAP客户端行为并加密Sambawinbindd和ADDC之间的ADLDAP连接,所以这个补丁也会改变Samba域成员配置行为smb.conf值客户ldapsal打包可重置签名CVE-2023-0922

Active目录分四类属性保密属性(如用户、计算机或域信任密码)永不披露,无法对LDAP搜索自Samba4.8以来,DB用单DB键加密- 机密属性(图文中标注为机密属性)默认访问限制只允许对象所有者访问sambaAD域提供这些属性,幸亏它不会设置任何这些保密属性集,因为它们仅由客户配置后加法(通常是通过GPO加法)。活动目录存储机密数据实例包括bitLocker恢复密钥、TPM所有者密码和证书保密密钥与证书 Roaming存储访问控件属性(可读或写)Samba将尊重ntSecify描述符中规定的访问控件公共属性阅读Active目录中的大多数属性可供所有认证用户阅读因为给定属性访问控制规则不一致性, Samba只在匹配对象与滤波后实施访问控制限制逐类取取:-保密属性首先通过编辑LDAP滤波禁止披露,其次通过过滤处理时仍然加密(默认)防止披露机密访问受控属性使用LDAP滤波攻击samba使用安全补丁对搜索滤镜中提及的属性进行逐项访问控制评价后,LDAP滤波匹配属性,防止未经授权披露bitLocker恢复密钥等值无法预期所有类似攻击都得到预防,还有可能确定对象上是否有对象或属性,但无法获取内装物CVE-2023-0614

注意Nessus没有测试这些问题,而是只依赖应用自报版号