Debian セキュリティ勧告

DSA-203-1 smb2www -- 任意コードの実行

報告日時:

2002-12-04

影響を受けるパッケージ:

smb2www

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2002-1342.

詳細:

Robert Luberda さんによって、smb2www (ウェブブラウザ経由でアクセスできる Windows ネットワークのクライアント) にセキュリティ上の問題点が発見されました。この問題点を悪用して、リモートの攻撃者は www-data 権限で、smb2www を動かしているホスト上で任意のプログラムを実行することができます。

この問題は、現在の安定版 (stable)(woody) ではバージョン 980804-16.1 で、旧安定版 (potato) ではバージョン 980804-8.1 で、不安定版 (unstable)(sid) ではバージョン 980804-17 で各々修正されています。

smb2www パッケージを早急にアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-8.1_all.deb

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.dsc; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1.diff.gz; http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804.orig.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/s/smb2www/smb2www_980804-16.1_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。