Рекомендация Debian по безопасности
Samba -- проблемы безопасности, исправленные в новой версии основной ветки разработки
- Дата сообщения:
- 31.07.1999
- Затронутые пакеты:
-
samba
samba-common
smbclient
smbfs
smbwrapper
swat - Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0810, CVE-1999-0811, CVE-1999-0812.
- Более подробная информация:
- Версия samba, поставляемая в составе Debian GNU/Linux
2.1, содержит несколько проблем безопасности:
- nmbd подвержена атакам, вызывающим отказ в обслуживании
- smbd подвержена атакам через использование команды, в определении которой используется %f или %M
- проверка smbmnt того, разрешено ли пользователю создавать точку монтирования, содержит уязвимость, которая позволяет пользователям выполнять монтирование в произвольную точку монтирования в файловой системе.
Эти проблемы были исправлена в версии 2.0.5a-1. Рекомендуется как можно скорее обновить пакеты samba.
Заметьте, что это крупное обновление, поэтому будьте внимательны при выполнении обновления, поскольку могут потребоваться некоторые изменения файлов настройки. Кроме того, файл настройки была перемещён в другое место (/etc/samba).
Пакет smbfsx устарел и заменён пакетом smbfs, который работает с ядрами 2.0 и 2.2.
- Исправлено в:
-
- Независимые от архитектуры компоненты:
- http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb
- http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
- http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb
- http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb
- http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb