Fedora38:samba2023-76c06c8576

介质奈苏斯插件ID 178729

语言 :

简表

远程Fedora主机缺一个或多个安全更新

描述性

FEDORA-2023-76c06c8576咨询中引用的远程Fedora38主机安装包受多重漏洞影响

Samba发现异常易读性,原因是winbindd_pam_ath_crap.c测试长度不足执行NTLM认证时客户响应密码挑战返回服务器回答有变长 Winbind无法检查lan管理者响应长度winbind用于NTLM认证时,恶意编译请求可触发运出Winbind阅读器,可能导致崩溃CVE-2022-2127

SambaSMB2包签名机制中发现易损SMB2包签名不强制执行,如果管理员配置服务器签名=需要或SMB2连接域控制器缺陷允许攻击者执行攻击,如中位人攻击,拦截网络流量并修改客户端和服务器间SMB2消息,影响数据完整性CVE-2023-3347

Samba mdssvcRPC焦点服务中发现无限循环漏洞mdssvcRPC包解码时,核心解界函数 sl_unpack_loop () 不验证网络包中包含数组结构中元素计数字段以0计数函数运行无休止循环耗用100%CPU缺陷允许攻击者发布错误RPC请求,触发无限循环,导致拒绝服务条件(CVE-2023-34966)

SambamdsvcRPC焦点服务发现易混淆性object mdssvcRPC包时,编码数据结构为键值样式词典,键为字符串,值可以是mdssvc协议中支持类型中的任何类型dalloc_value_for_key函数调用者缺少类型检查,函数返回与密钥相关对象,调用者在tragoc_get_sizeRPC员工流程由多客户共享,恶意客户或攻击者可在RPCmdsvc共享流程中触发流程崩溃,影响该员工服务所有其他客户(CVE-2023-34967)

Samba发现路径披露漏洞samba作为焦点协议的一部分,披露服务器端共享绝对路径、文件路径和目录路径,结果查询缺陷允许恶意客户端或目标RPC请求攻击者查看信息(CVE-2023-34968)

注意Nessus没有测试这些问题,而是只依赖应用自报版号