Debian セキュリティ勧告
Samba -- 新バージョンで修正されるセキュリティ問題
- 報告日時:
- 1999-07-31
- 影響を受けるパッケージ:
-
samba
samba-common
smbclient
smbfs
smbwrapper
swat - 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
- 詳細:
- Debian GNU/Linux 2.1 で配布されている samba の
バージョンにはいくつかのセキュリティ問題があります。
- nmbd へのサービス拒否アタック (Denial-of-Service attack) が可能
- %f や %M フォーマッタを使用してメッセージコマンドを定義した場合、 smbd を悪用することが可能。
- smbmnt がユーザにマウントを許可するかどうかのチェックに欠陥があ るため、ユーザにファイルシステムの任意のマウントポイントでマウントを 許可してしまう。
これらの問題はバージョン 2.0.5a-1 で修正されます。至急、ご自分の samba パッケージをアップグレードすることをお勧めします。
これはメジャーアップグレードであるため、設定ファイルに変更が 必要になるかもしれません。アップグレードの際は細心の注意を払って ください。設定ファイルは新しい場所 (/etc/samba) に移されました。
このアップデートにより smbfsx パッケージはなくなり、smbfs パッケージ に置き換えられます。この smbfs はカーネル 2.0 と 2.2 を両方扱うことが できます。
- 修正:
-
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb