Debian セキュリティ勧告

DSA-065-1 samba -- リモートからのファイルへの追加・作成

報告日時:
2001-06-23
影響を受けるパッケージ:
samba
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 2927.
Mitre の CVE 辞書: CVE-2001-1162.
詳細:
Michal Zalewski さんにより、Samba がリモートマシンからの NetBIOS 名を正しく認証していないことが発見されました。

通常はこのこと単独では問題というわけではありませんが、Samba の設定で log file コマンドの `%m' マクロを使ってリモート側の NetBIOS 名を含むファイル名でログファイルを採るよう設定している場合には問題として見えてきます。 この場合、例えば攻撃者が `../tmp/evil' のような NetBIOS 名を使うことができ、ログファイル名が "/var/log/samba/%s" に設定されていたとすると、Samba は "/var/tmp/evil" ファイルに書き込んでしまいます。

NetBIOS 名には15文字以下の制限があるので、`log file' コマンドで展開されるファイル名には制約がありますが、もし攻撃者が Samba サーバ上でシンボリックリンクを作成できる場合は Samba を騙して Samba が書き込めるファイルシステム中の任意のファイルに好きなデータを追加することができてしまいます。

Debian GNU/Linux でパッケージされている Samba は安全な設定になっており、この攻撃に対する弱点はありません。

弱点のあるシステムに対する一時的な対策は、smb.conf で `%m' マクロが現れた場所をすべて `%l' に書き換えて Samba を再起動することです。

この問題はバージョン 2.0.7-3.4 で修正されており、すぐに Samba パッケージをアップグレードすることを薦めます

修正:

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。