Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
samba
(any)
Описание
В Samba, файловом сервере, сервере печати и аутентификации по протоколу
SMB/CIFS для Unix, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:
CVE-2016-2119
Штефан Мецмахер обнаружил, что уровень требуемого подписывания SMB2/3 на стороне
клиента может быть снижен, что позволяет злоумышленнику, проводящему атаку по принципу
человек-в-середине, выдать себя за сервер, к которому подключается Samba, и вернуть
в качестве ответа некорректный результат.
CVE-2016-2123
Участники Zero Day Initiative от Trend Micro и Фредерик Беслер обнаружили,
что функция ndr_pull_dnsp_name, используемая для выполнения грамматического разбора данных
от ldb базы даных Samba Active Directory, содержит переполнение целых чисел,
приводящее к перезаписи памяти, которое может быть вызвано злоумышленником. Аутентифицированный
пользователь может использовать эту уязвимость для удалённого
повышения привилегий.
CVE-2016-2125
Симо Сорс из Red Hat обнаружил, что клиентский код Samba при аутентификации
через Kerberos всегда запрашивает передаваемый билет. Целевой
сервер, который должен находиться в текущем или доверенном домене/области,
получает корректный TGT Kerberos общего назначения, что
может использоваться для того, чтобы выдать себя за аутентифицированного пользователя
или службу.
CVE-2016-2126
Фолкер Лендеке обнаружил несколько уязвимостей в коде проверки Kerberos
PAC. Удалённый аутентифицированный злоумышленник может вызвать аварийную остановку
процесса winbindd, используя корректный билет Kerberos, из-за некорректной
обработки контрольной суммы PAC. Локальная служба, имеющая доступ к привилегированному
каналу winbindd, может вызвать кеширование повышенных прав доступа в
winbindd.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2:4.2.14+dfsg-0+deb8u2. Кроме того, данное обновление содержит
несколько изменений, которые изначально предназначались для готовящейся
редакции jessie.
Рекомендуется обновить пакеты samba.
SMB/CIFS для Unix, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:
CVE-2016-2119
Штефан Мецмахер обнаружил, что уровень требуемого подписывания SMB2/3 на стороне
клиента может быть снижен, что позволяет злоумышленнику, проводящему атаку по принципу
человек-в-середине, выдать себя за сервер, к которому подключается Samba, и вернуть
в качестве ответа некорректный результат.
CVE-2016-2123
Участники Zero Day Initiative от Trend Micro и Фредерик Беслер обнаружили,
что функция ndr_pull_dnsp_name, используемая для выполнения грамматического разбора данных
от ldb базы даных Samba Active Directory, содержит переполнение целых чисел,
приводящее к перезаписи памяти, которое может быть вызвано злоумышленником. Аутентифицированный
пользователь может использовать эту уязвимость для удалённого
повышения привилегий.
CVE-2016-2125
Симо Сорс из Red Hat обнаружил, что клиентский код Samba при аутентификации
через Kerberos всегда запрашивает передаваемый билет. Целевой
сервер, который должен находиться в текущем или доверенном домене/области,
получает корректный TGT Kerberos общего назначения, что
может использоваться для того, чтобы выдать себя за аутентифицированного пользователя
или службу.
CVE-2016-2126
Фолкер Лендеке обнаружил несколько уязвимостей в коде проверки Kerberos
PAC. Удалённый аутентифицированный злоумышленник может вызвать аварийную остановку
процесса winbindd, используя корректный билет Kerberos, из-за некорректной
обработки контрольной суммы PAC. Локальная служба, имеющая доступ к привилегированному
каналу winbindd, может вызвать кеширование повышенных прав доступа в
winbindd.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2:4.2.14+dfsg-0+deb8u2. Кроме того, данное обновление содержит
несколько изменений, которые изначально предназначались для готовящейся
редакции jessie.
Рекомендуется обновить пакеты samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
samba - 2:4.2.14+dfsg-0+deb8u2
Debian GNU/Linux 8:
noarch:
samba - 2:4.2.14+dfsg-0+deb8u2
Ссылки
http://www.debian.org/security/dsa-3740/
Источник: CVE
Наименование: CVE-2016-2123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2123
Источник: CVE
Наименование: CVE-2016-2126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2126
Источник: CVE
Наименование: CVE-2016-2125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2125
Источник: CVE
Наименование: CVE-2016-2119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2119
Источник: CVE
Наименование: CVE-2016-2123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2123
Источник: CVE
Наименование: CVE-2016-2126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2126
Источник: CVE
Наименование: CVE-2016-2125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2125
Источник: CVE
Наименование: CVE-2016-2119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2119