Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-065-1 samba -- tiedoston loppuun lisääminen/uuden luominen etäkoneelta

Ilmoitettu:

23. 6.2001

Vaikutuksen alaiset paketit:

samba

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 2927.
Mitren CVE-sanakirjassa: CVE-2001-1162.

Lisätietoa:

Michal Zalewski huomasi, että Samba ei kunnolla tarkista NetBIOS-nimiä etäkoneille.

Tämä itsessään ei ole ongelma paitsi jos Samba on asetettu kirjoittamaan lokitiedostot tiedostoihin, joiden nimi sisältää etäkoneen NetBIOS-nimen käyttäen "%m"-makroa "log file"-asetuksessa. Tällaisessa tapauksessa hyökkääjä voi käyttää NetBIOS-nimeä kuten "../tmp/evil". Jos lokitiedosto on asetettu "/var/log/samba/%m":ksi, Samba sallii kirjoituksen tiedostoon /var/tmp/evil.

Koska NetBIOS-nimet on rajoitettu 15 merkkiin ja "log file"-asetus lisää päätteen tiedostonimeen tämän vaikutukset ovat rajoitetut. Kuitenkin hyökkääjä voi luoda symbolisia linkkejä Samba-palvelimelle joilla hän huijaa Samban lisäämään mitä tahansa haluamaansa dataa mihin tahansa tiedostoon levyllä, johon Samballa on oikeudet kirjoittaa.

Debian GNU/Linux-paketin versiolla Sambasta on turvalliset asetukset ja ei siis ole alttiina tälle.

Väliaikainen ongelman kiertäminen järjestelmille, jotka ovat alttiina on vaihtaa kaikki "%m"-makron esiintymät smb.conf:ssa "%l":ksi ja uudelleenkäynnistää Samba.

Tämä on korjattu versiossa 2.0.7-3.4 ja suosittelemme että päivität Samba-pakettisi mahdollisimman pian.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz

Arkkitehtuuririippumaton komponentti:

http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) svenska

Oletuskielen asettamisohjeet