Debian-Sicherheitsankündigung
Samba -- Durch aktualisierte Originalquellen behobene Sicherheitsprobleme
- Datum des Berichts:
- 31. Jul 1999
- Betroffene Pakete:
-
samba
samba-common
smbclient
smbfs
smbwrapper
swat - Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
- Weitere Informationen:
-
Die Version von Samba, wie sie von Debian GNU/Linux 2.1 ausgeliefert wird, hat eine Reihe von Sicherheitsproblemen:
- Ein Diensteverweigerungsangriff (Denial of Service) gegen nmbd war möglich
- Es war möglich, smbd auszunutzen, falls Sie ein Nachrichten-Befehl (message command) mit den Formatieranweisungen %f oder %M verwendet haben
- Die Überprüfung von smbmnt, ob ein Benutzer die Rechte besitzt, einen Einhängepunkt zu erzeugen, war fehlerhaft und erlaubte es den Benutzern an beliebigen Stellen im System, Dateisysteme einzuhängen
Diese Probleme wurden in der Version 2.0.5a-1 behoben. Wir empfehlen, dass Sie das Samba-Paket umgehend aktualisieren.
Bitte beachten Sie, dass es sich hierbei um eine bedeutende Aktualisierung handelt, und Sie deshalb vorsichtig bei der Aktualisierung sein müssen, da u.U. einige Änderungen an der Konfigurationsdatei nötig sein könnten. Die Konfigurationsdatei wurde auch an einen neuen Platz verschoben (/etc/samba).
Das smbfsx-Paket ist ebenfalls mit dieser Aktualisierung überflüssig und ist durch smbfs ersetzt worden, das sowohl 2.0er- als auch 2.2er-Kernel handhaben kann.
- Behoben in:
-
- Architektur-unabhängige Dateien:
- http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb