Рекомендация Debian по безопасности

Samba -- проблемы безопасности, исправленные в новой версии основной ветки разработки

Дата сообщения:
31.07.1999
Затронутые пакеты:
samba
samba-common
smbclient
smbfs
smbwrapper
swat
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
Более подробная информация:
Версия samba, поставляемая в составе Debian GNU/Linux 2.1, содержит несколько проблем безопасности:
  • nmbd подвержена атакам, вызывающим отказ в обслуживании
  • smbd подвержена атакам через использование команды, в определении которой используется %f или %M
  • проверка smbmnt того, разрешено ли пользователю создавать точку монтирования, содержит уязвимость, которая позволяет пользователям выполнять монтирование в произвольную точку монтирования в файловой системе.

Эти проблемы были исправлена в версии 2.0.5a-1. Рекомендуется как можно скорее обновить пакеты samba.

Заметьте, что это крупное обновление, поэтому будьте внимательны при выполнении обновления, поскольку могут потребоваться некоторые изменения файлов настройки. Кроме того, файл настройки была перемещён в другое место (/etc/samba).

Пакет smbfsx устарел и заменён пакетом smbfs, который работает с ядрами 2.0 и 2.2.

Исправлено в:
Независимые от архитектуры компоненты:
http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb