Рекомендация Debian по безопасности

DSA-3740-1 samba -- обновление безопасности

Дата сообщения:
19.12.2016
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 830195.
В каталоге Mitre CVE: CVE-2016-2119, CVE-2016-2123, CVE-2016-2125, CVE-2016-2126.
Более подробная информация:

В Samba, файловом сервере, сервере печати и аутентификации по протоколу SMB/CIFS для Unix, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2016-2119

    Штефан Мецмахер обнаружил, что требования к уровеню подписи SMB2/3 на стороне клиента могут быть снижены злоумышленником, проводящим атаку по принципу человек-в-середине, что может позволить ему выдать себя за сервер, к которому подключается Samba, и вернуть в качестве ответа некорректный результат.

  • CVE-2016-2123

    Участники Zero Day Initiative от Trend Micro и Фредерик Беслер обнаружили, что функция ndr_pull_dnsp_name, используемая для выполнения грамматического разбора данных от ldb базы даных Samba Active Directory, содержит переполнение целых чисел, приводящее к перезаписи памяти, которое может быть вызвано злоумышленником. Аутентифицированный пользователь может использовать эту уязвимость для удалённого повышения привилегий.

  • CVE-2016-2125

    Симо Сорс из Red Hat обнаружил, что клиентский код Samba при аутентификации через Kerberos всегда запрашивает передаваемый билет. Целевой сервер, который должен находиться в текущем или доверенном домене/области, получает корректный TGT Kerberos общего назначения, что может использоваться для того, чтобы выдать себя за аутентифицированного пользователя или службу.

  • CVE-2016-2126

    Фолкер Лендеке обнаружил несколько уязвимостей в коде проверки Kerberos PAC. Удалённый аутентифицированный злоумышленник может вызвать аварийную остановку процесса winbindd, используя корректный билет Kerberos, из-за некорректной обработки контрольной суммы PAC. Локальная служба, имеющая доступ к привилегированному каналу winbindd, может вызвать кеширование повышенных прав доступа в winbindd.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2:4.2.14+dfsg-0+deb8u2. Кроме того, данное обновление содержит несколько изменений, которые изначально предназначались для готовящейся редакции jessie.

Рекомендуется обновить пакеты samba.