Рекомендация Debian по безопасности

DSA-048-3 samba -- атака через символьные ссылки

Дата сообщения:
09.05.2001
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2617.
В каталоге Mitre CVE: CVE-2001-0406.
Более подробная информация:
Маркус Майснер обнаружил, что samba создаёт временные файлы небезопасным способом в двух местах:
  • когда удалённый пользователь запрашивает очередь печати, samba создаёт временный файл, в который записываются данные об очереди печати. Этот файл имеет предсказуемое имя и не является безопасным, что позволяет локальному злоумышленнику использовать samba для перезаписи произвольных файлов.
  • Команды smbclient "more" и "mput" тоже создают временные файлы в /tmp небезопасным образом.

Обе проблемы были исправлены в версии 2.0.7-3.2, рекомендуется как можно скорее обновить пакет samba. (Кроме того, эта проблема была исправлена в коде Samba 2.2.)

Внимание: рекомендация DSA-048-1 включала в себя некорректно скомпилированный пакет для архитектуры sparc, этот недостаток исправлен во второй редакции рекомендации.

Третья редакция данной рекомендации была выпущена потому, что Марк Якобсен из HP обнаружил, что исправления безопасности из samba 2.0.8 не полностью исправляют проблему с атакой через символьные ссылки в /tmp. Команда samba выпустила версию 2.0.9 для исправления этой проблемы, эти исправления также были добавлены в версию 2.0.7-3.3 пакетов samba для Debian.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.dsc
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.3_all.deb
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.3_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.3_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.3_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.3_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.3_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.3_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.3_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.3_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.3_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.3_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.3_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.3_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.3_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.3_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.3_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.3_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.3_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.3_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.3_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.3_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.3_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.3_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.3_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.3_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.3_sparc.deb