Debian-Sicherheitsankündigung

DSA-200-1 samba -- Pufferüberlauf

Datum des Berichts:
22. Nov 2002
Betroffene Pakete:
samba
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2002-1318.
Weitere Informationen:

Steve Langasek fand einen ausnutzbaren Fehler in dem für die Passwort-Behandlung zuständigen Programmteil in Samba: Bei der Konvertierung von der DOS Code-Page nach little endian UCS2 Unicode wurde eine Puffergröße nicht überprüft und der Puffer konnte dadurch überschrieben werden. Bis jetzt ist noch nicht bekannt, dass ein Programm existiert, dass diesen Fehler ausnutzt, aber eine Aktualisierung wird unverzüglich empfohlen.

Dieses Problem wurde in der Version 2.2.3a-12 des Samba-Pakets in Debian und in der Version 2.2.7 der Originaldistribution behoben.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12.dsc
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a.orig.tar.gz
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12.diff.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/s/samba/samba-doc_2.2.3a-12_all.deb
alpha (DEC Alpha):
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_alpha.deb
arm (ARM):
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_arm.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_arm.deb
hppa (HP PA RISC):
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_hppa.deb
i386 (Intel ia32):
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_i386.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_i386.deb
ia64 (Intel ia64):
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_ia64.deb
powerpc (PowerPC):
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_powerpc.deb
s390 (IBM S/390):
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_s390.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_s390.deb
sparc (Sun SPARC/UltraSPARC):
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-12_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-12_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.