Рекомендация Debian по безопасности
DSA-701-2 samba -- переполнение целых чисел
- Дата сообщения:
- 21.04.2005
- Затронутые пакеты:
- samba
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 302378.
В каталоге Mitre CVE: CVE-2004-1154.
База данных CERT по уязвимостям, предложениям и инцидентам: VU#226184. - Более подробная информация:
-
Было обнаружено, что последнее обновление Samba, LanManager-подобном файловом сервере и сервере печати для GNU/Linux и Unix-подобных систем, приводит к аварийной остановке службы при её перезапуске. Эта проблема была исправлена. Ниже приводится изначальный текст рекомендации:
Грег Макманус обнаружил переполнение целых чисел в службе smb из Samba, LanManager-подобном файловом сервере и сервере печати для GNU/Linux и Unix-подобных систем. Запрос очень большого числа дескрипторов управления доступом с сервера может приводить к переполнению целых чисел, что может приводить к переполнению буфера, что может приводить к выполнению произвольного кода с правами суперпользователя. Разработчики основной ветки разработки ещё обнаружили возможные переполнения целых чисел, которые тоже были исправлены в данном обновлении.
В стабильном выпуске (woody) эти проблемы были исправлены в версии 2.2.3a-15.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.0.10-1.
Рекомендуется обновить пакеты samba.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15.dsc
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15.diff.gz
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/s/samba/samba-doc_2.2.3a-15_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_alpha.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_arm.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_i386.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_ia64.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_hppa.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_m68k.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_mips.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_mipsel.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_powerpc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_s390.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_sparc.deb
- http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.
Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.