Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
ldapsmb
(any)
libldb1
(any)
libldb1-32bit
(any)
libldb-devel
(any)
libnetapi0
(any)
libnetapi-devel
(any)
libsmbclient0
(any)
libsmbclient0-32bit
(any)
libsmbclient0-x86
(any)
libsmbclient-devel
(any)
libsmbsharemodes0
(any)
libsmbsharemodes-devel
(any)
libtalloc2
(any)
libtalloc2-32bit
(any)
libtalloc2-x86
(any)
libtalloc-devel
(any)
libtdb1
(any)
libtdb1-32bit
(any)
libtdb1-x86
(any)
libtdb-devel
(any)
libtevent0
(any)
libtevent0-32bit
(any)
libtevent-devel
(any)
libwbclient0
(any)
libwbclient0-32bit
(any)
libwbclient0-x86
(any)
libwbclient-devel
(any)
samba
(any)
samba-32bit
(any)
samba-client
(any)
samba-client-32bit
(any)
samba-client-x86
(any)
samba-devel
(any)
samba-doc
(any)
samba-krb-printing
(any)
samba-winbind
(any)
samba-winbind-32bit
(any)
samba-winbind-x86
(any)
samba-x86
(any)
Описание
Обновление файлового сервера Samba, устраняющее уязвимости и ошибки.
Была устранена уязвимость:
* Отсутствие блокировки (после нескольких неудачных попыток ввода пароля) или ограничения скорости при смене пароля с использованием SAMR позволяет злоумышленникам подобрать пароль методом перебора. CVE-2013-4496
Была добавлена функция:
* Для smbcacls разрешен флаг "--propagate-inheritance", указывающий, что операции добавления, удаления, изменения и настройки теперь поддерживают автоматическую передачу наследуемых ACE (элементов управления доступом) (FATE#316474).
Были исправлены следующие ошибки:
* Исправлена проблема со слишком долгим ответом сервера на сообщение MSG_PRINTER_DRVUPGRADE.
(bso#9942), (bnc#863748)
* Устранена утечка памяти в printer_list_get_printer().
(bso#9993), (bnc#865561)
* Устранена проблема 100% использования ЦП Winbind, вызванного повреждением списка доменов.
(bso#10358), (bnc#786677)
* Вывод winbindd версии интерфейса при получении запроса INTERFACE_VERSION.
(bnc#726937)
Была устранена уязвимость:
* Отсутствие блокировки (после нескольких неудачных попыток ввода пароля) или ограничения скорости при смене пароля с использованием SAMR позволяет злоумышленникам подобрать пароль методом перебора. CVE-2013-4496
Была добавлена функция:
* Для smbcacls разрешен флаг "--propagate-inheritance", указывающий, что операции добавления, удаления, изменения и настройки теперь поддерживают автоматическую передачу наследуемых ACE (элементов управления доступом) (FATE#316474).
Были исправлены следующие ошибки:
* Исправлена проблема со слишком долгим ответом сервера на сообщение MSG_PRINTER_DRVUPGRADE.
(bso#9942), (bnc#863748)
* Устранена утечка памяти в printer_list_get_printer().
(bso#9993), (bnc#865561)
* Устранена проблема 100% использования ЦП Winbind, вызванного повреждением списка доменов.
(bso#10358), (bnc#786677)
* Вывод winbindd версии интерфейса при получении запроса INTERFACE_VERSION.
(bnc#726937)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libsmbsharemodes0 - 3.6.3-0.50.1
libtevent-devel - 3.6.3-0.50.1
samba-devel - 3.6.3-0.50.1
libwbclient-devel - 3.6.3-0.50.1
libtdb-devel - 3.6.3-0.50.1
libsmbsharemodes-devel - 3.6.3-0.50.1
libnetapi0 - 3.6.3-0.50.1
libsmbclient-devel - 3.6.3-0.50.1
libldb-devel - 3.6.3-0.50.1
libnetapi-devel - 3.6.3-0.50.1
libtalloc-devel - 3.6.3-0.50.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
samba-winbind-32bit - 3.6.3-0.50.1
libtalloc2-32bit - 3.6.3-0.50.1
samba-client-32bit - 3.6.3-0.50.1
libtevent0-32bit - 3.6.3-0.50.1
libwbclient0-32bit - 3.6.3-0.50.1
libtdb1-32bit - 3.6.3-0.50.1
samba-32bit - 3.6.3-0.50.1
libsmbclient0-32bit - 3.6.3-0.50.1
SUSE Linux Enterprise Desktop 11 SP3:
noarch:
samba-doc - 3.6.3-0.50.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
noarch:
samba-doc - 3.6.3-0.50.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libsmbsharemodes0 - 3.6.3-0.50.1
libtevent-devel - 3.6.3-0.50.1
samba-devel - 3.6.3-0.50.1
libwbclient-devel - 3.6.3-0.50.1
libtdb-devel - 3.6.3-0.50.1
libsmbsharemodes-devel - 3.6.3-0.50.1
libnetapi0 - 3.6.3-0.50.1
libsmbclient-devel - 3.6.3-0.50.1
libldb-devel - 3.6.3-0.50.1
libnetapi-devel - 3.6.3-0.50.1
libtalloc-devel - 3.6.3-0.50.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
samba-winbind-32bit - 3.6.3-0.50.1
libtalloc2-32bit - 3.6.3-0.50.1
samba-client-32bit - 3.6.3-0.50.1
libtevent0-32bit - 3.6.3-0.50.1
libwbclient0-32bit - 3.6.3-0.50.1
libtdb1-32bit - 3.6.3-0.50.1
samba-32bit - 3.6.3-0.50.1
libsmbclient0-32bit - 3.6.3-0.50.1
SUSE Linux Enterprise Desktop 11 SP3:
noarch:
samba-doc - 3.6.3-0.50.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
noarch:
samba-doc - 3.6.3-0.50.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00007.html
https://bugzilla.novell.com/726937
https://bugzilla.novell.com/786677
https://bugzilla.novell.com/844307
https://bugzilla.novell.com/847009
https://bugzilla.novell.com/849224
https://bugzilla.novell.com/863748
https://bugzilla.novell.com/865561
http://download.suse.com/patch/finder/?keywords=4a7ee13a3179340603da9ffb1703c20a
Источник: CVE
Наименование: CVE-2013-4496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4496
https://bugzilla.novell.com/726937
https://bugzilla.novell.com/786677
https://bugzilla.novell.com/844307
https://bugzilla.novell.com/847009
https://bugzilla.novell.com/849224
https://bugzilla.novell.com/863748
https://bugzilla.novell.com/865561
http://download.suse.com/patch/finder/?keywords=4a7ee13a3179340603da9ffb1703c20a
Источник: CVE
Наименование: CVE-2013-4496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4496