JVNDB-2016-002008

JVNDB-2016-002008
Samba の MS-SAMR および MS-LSAD プロトコルの実装におけるプロトコルダウングレード攻撃を実行される脆弱性
概要
Samba の MS-SAMR および MS-LSAD プロトコルの実装は、DCERPC 接続を誤って処理するため、プロトコルダウングレード攻撃を実行され、ユーザになりすまされる脆弱性が存在します。本脆弱性は、"BADLOCK" と呼ばれています。なお、National Vulnerability Database (NVD) では、CWE-254、JVNVU#92232364 では、CWE-757 として公開されています。 CWE-254: Security Features http://cwe.mitre.org/data/definitions/254.html CWE-757: Selection of Less-Secure Algorithm During Negotiation ('Algorithm Downgrade') https://cwe.mitre.org/data/definitions/757.html
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 高可用性への影響(A): なし CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

Samba Project Samba 3.x Samba 4.2.11 未満の 4.x Samba 4.3.8 未満の 4.3.x Samba 4.4.2 未満の 4.4.x ヒューレット・パッカード・エンタープライズ HPE Systems Insight Manager すべてのバージョン日本電気 Express5800 /SG シリーズ InterSecVM/SG v1.2、v3.0、v3.1、v4.0 Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2 Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ
本脆弱性の影響を受ける日本電気製品の詳細については、ベンダ情報 NV16-016 をご確認ください。
想定される影響
中間者攻撃 (man-in-the-middle attack) により、クライアント-サーバデータストリームを変更されることで、プロトコルダウングレード攻撃を実行され、ユーザになりすまされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Samba Project Samba News : 12 April 2016 Samba 4.4.2, 4.3.8 and 4.2.11 Security Releases Available for Download Samba Security Announcement : CVE-2016-2118.html Samba Security Releases : Samba Security Releases サイバートラスト株式会社 Asianux Technical Support Network : AXSA:2016-206:03 Asianux Technical Support Network : AXSA:2016-208:01 Asianux Technical Support Network : AXSA:2016-209:01 バッファロー製品セキュリティ情報 : Microsoft Windows および Samba の認証機能に脆弱性（"Badlock"）パルスセキュア Security Advisories : SA40196 ヒューレット・パッカード・エンタープライズ HPE Security Bulletin : HPSBUX03616 HPE Security Bulletin : HPSBMU03614 株式会社アイ・オー・データ機器セキュリティ情報 : Microsoft Windows および Samba の認証機能における脆弱性("Badlock")について日本電気 NEC製品セキュリティ情報 : NV16-016
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価] その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2016-2118
参考情報
JVN : JVNVU#92232364 National Vulnerability Database (NVD) : CVE-2016-2118 US-CERT Vulnerability Note : VU#813296 関連文書 : Badlock Bug
更新履歴
[2016年04月14日] 掲載 [2016年04月19日] ベンダ情報：バッファロー (Microsoft Windows および Samba の認証機能に脆弱性（"Badlock"）) を追加ベンダ情報：ミラクル・リナックス (AXSA:2016-209:01) を追加ベンダ情報：ミラクル・リナックス (AXSA:2016-208:01) を追加ベンダ情報：ミラクル・リナックス (AXSA:2016-206:03) を追加 [2016年05月31日] ベンダ情報：株式会社アイ・オー・データ機器 (Microsoft Windows および Samba の認証機能における脆弱性("Badlock")について) を追加 [2016年06月06日] ベンダ情報：パルスセキュア (SA40196) を追加 [2016年06月24日] ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBUX03616) を追加 [2016年07月01日] ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBMU03614) を追加 [2016年08月25日] ベンダ情報：日本電気 (NV16-016) を追加影響を受けるシステム：ベンダ情報の追加に伴い内容を更新


公表日	2016/04/12
登録日	2016/04/14
最終更新日	2016/08/25

Samba の MS-SAMR および MS-LSAD プロトコルの実装におけるプロトコルダウングレード攻撃を実行される脆弱性