Debian-Sicherheitsankündigung
DSA-065-1 samba -- Entferntes Datei-Erzeugen/-Anhängen
- Datum des Berichts:
- 23. Jun 2001
- Betroffene Pakete:
- samba
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2927.
In Mitres CVE-Verzeichnis: CVE-2001-1162. - Weitere Informationen:
-
Michael Zalewski entdeckte, dass Samba NetBIOS-Namen von entfernten Rechnern nicht korrekt überprüft.
An sich ist das kein Problem, es sei denn, Samba ist durch die Benutzung des Makros '%m' in der Option 'log file' so konfiguriert, dass es Logdateien schreibt, die den entfernten NetBIOS-Namen beinhalten. In diesem Fall kann ein Angreifer einen NetBIOS-Namen wie '../tmp/evil' benutzen. Wenn die Logdatei auf "/var/log/samba/%s" gesetzt wurde, dann würde Samba in /var/tmp/evil schreiben.
Dadurch dass NetBIOS-Namen auf 15 Zeichen begrenzt sind und die Option 'log file' einen Anhang zum Dateinamen haben kann, sind die Folgen begrenzt. Aber wenn der Angreifer zusätzlich noch in der Lage ist, symbolische Links auf dem Samba Server anzulegen, kann er Samba ausnutzen, um irgendwelche Daten an Dateien auf dem Dateisystem anzuhängen, auf die Samba schreiben kann.
Die paketierte Debian-GNU/Linux-Version von Samba hat eine sicherere Konfiguration und ist nicht gefährdet.
Als temporären Workaround für Systeme, die angreifbar sind, ändern Sie alle vorkommenden Makros '%m' in der Datei smb.conf in '%l' ab und starten Samba neu.
Dies wurde in Version 2.0.7-3.4 korrigiert und wir empfehlen, dass Sie Ihr Samba Paket umgehend aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
- Architektur-unabhängige Dateien:
- http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.