Debian セキュリティ勧告

Samba -- 新バージョンで修正されるセキュリティ問題

報告日時:
1999-07-31
影響を受けるパッケージ:
samba
samba-common
smbclient
smbfs
smbwrapper
swat
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
詳細:
Debian GNU/Linux 2.1 で配布されている samba の バージョンにはいくつかのセキュリティ問題があります。
  • nmbd へのサービス拒否アタック (Denial-of-Service attack) が可能
  • %f や %M フォーマッタを使用してメッセージコマンドを定義した場合、 smbd を悪用することが可能。
  • smbmnt がユーザにマウントを許可するかどうかのチェックに欠陥があ るため、ユーザにファイルシステムの任意のマウントポイントでマウントを 許可してしまう。

これらの問題はバージョン 2.0.5a-1 で修正されます。至急、ご自分の samba パッケージをアップグレードすることをお勧めします。

これはメジャーアップグレードであるため、設定ファイルに変更が 必要になるかもしれません。アップグレードの際は細心の注意を払って ください。設定ファイルは新しい場所 (/etc/samba) に移されました。

このアップデートにより smbfsx パッケージはなくなり、smbfs パッケージ に置き換えられます。この smbfs はカーネル 2.0 と 2.2 を両方扱うことが できます。

修正:
アーキテクチャ非依存コンポーネント:
http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb