Информация по безопасности / 1999 / Информация о безопасности -- Samba

Рекомендация Debian по безопасности

Samba -- проблемы безопасности, исправленные в новой версии основной ветки разработки

Дата сообщения:

31.07.1999

Затронутые пакеты:

samba
samba-common
smbclient
smbfs
smbwrapper
swat

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.

Более подробная информация:

Версия samba, поставляемая в составе Debian GNU/Linux 2.1, содержит несколько проблем безопасности:

• nmbd подвержена атакам, вызывающим отказ в обслуживании
• smbd подвержена атакам через использование команды, в определении которой используется %f или %M
• проверка smbmnt того, разрешено ли пользователю создавать точку монтирования, содержит уязвимость, которая позволяет пользователям выполнять монтирование в произвольную точку монтирования в файловой системе.

Эти проблемы были исправлена в версии 2.0.5a-1. Рекомендуется как можно скорее обновить пакеты samba.

Заметьте, что это крупное обновление, поэтому будьте внимательны при выполнении обновления, поскольку могут потребоваться некоторые изменения файлов настройки. Кроме того, файл настройки была перемещён в другое место (/etc/samba).

Пакет smbfsx устарел и заменён пакетом smbfs, который работает с ядрами 2.0 и 2.2.

Исправлено в:

Независимые от архитектуры компоненты:

http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb

http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb

http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb

http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb

http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb

http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb

http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb

http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb

http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb

http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb

http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb

http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb

http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb

http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb

http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb

http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb

http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb

http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb

http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb

http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb

http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb