Debian セキュリティ勧告
DSA-065-1 samba -- リモートからのファイルへの追加・作成
- 報告日時:
- 2001-06-23
- 影響を受けるパッケージ:
- samba
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 2927.
Mitre の CVE 辞書: CVE-2001-1162. - 詳細:
-
Michal Zalewski さんにより、Samba がリモートマシンからの NetBIOS
名を正しく認証していないことが発見されました。
通常はこのこと単独では問題というわけではありませんが、Samba の設定で log file コマンドの `%m' マクロを使ってリモート側の NetBIOS 名を含むファイル名でログファイルを採るよう設定している場合には問題として見えてきます。 この場合、例えば攻撃者が `../tmp/evil' のような NetBIOS 名を使うことができ、ログファイル名が "/var/log/samba/%s" に設定されていたとすると、Samba は "/var/tmp/evil" ファイルに書き込んでしまいます。
NetBIOS 名には15文字以下の制限があるので、`log file' コマンドで展開されるファイル名には制約がありますが、もし攻撃者が Samba サーバ上でシンボリックリンクを作成できる場合は Samba を騙して Samba が書き込めるファイルシステム中の任意のファイルに好きなデータを追加することができてしまいます。
Debian GNU/Linux でパッケージされている Samba は安全な設定になっており、この攻撃に対する弱点はありません。
弱点のあるシステムに対する一時的な対策は、smb.conf で `%m' マクロが現れた場所をすべて `%l' に書き換えて Samba を再起動することです。
この問題はバージョン 2.0.7-3.4 で修正されており、すぐに Samba パッケージをアップグレードすることを薦めます
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。