Рекомендация Debian по безопасности

DSA-701-2 samba -- переполнение целых чисел

Дата сообщения:
21.04.2005
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 302378.
В каталоге Mitre CVE: CVE-2004-1154.
База данных CERT по уязвимостям, предложениям и инцидентам: VU#226184.
Более подробная информация:

Было обнаружено, что последнее обновление Samba, LanManager-подобном файловом сервере и сервере печати для GNU/Linux и Unix-подобны систем, приводит к аварийной остановке службы при её перезапуске. Эта проблема была исправлена. Ниже приводится изначальный текст рекомендации:

Грег Макманус обнаружил переполнение целых чисел в службе smb из Samba, LanManager-подобном файловом сервере и сервере печати для GNU/Linux и Unix-подобных систем. Запрос очень большого числа дескрипторов управления доступом с сервера может приводить к переполнению целых чисел, что может приводить к переполнению буфера, что может приводить к выполнению произвольного кода с правами суперпользователя. Разработчики основной ветки разработки ещё обнаружили возможные переполнения целых чисел, которые тоже были исправлены в данном обновлении.

В стабильном выпуске (woody) эти проблемы были исправлены в версии 2.2.3a-15.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.0.10-1.

Рекомендуется обновить пакеты samba.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15.dsc
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15.diff.gz
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/s/samba/samba-doc_2.2.3a-15_all.deb
Alpha:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_alpha.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_arm.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_i386.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_ia64.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_hppa.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_m68k.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_mips.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_mipsel.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_powerpc.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_s390.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/libsmbclient-dev_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/samba_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/samba-common_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/smbclient_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/smbfs_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/swat_2.2.3a-15_sparc.deb
http://security.debian.org/pool/updates/main/s/samba/winbind_2.2.3a-15_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.