samba-3.0.33-3.15.1AXS3
エラータID: AXSA:2009-418:02
リリース日:
2009/11/02 Monday - 10:50
題名:
samba-3.0.33-3.15.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Samba の smbd の acl_group_override 関数には、dos ファイルモードが有効の場合、初期化されていないメモリを読み込むことにより、リモートの攻撃者がファイルのアクセスコントロールリストを変更する脆弱性があります。(CVE-2009-1888)
- Samba には パス名を解決する際に適切にエラーを扱っていない問題が存在し、/etc/passwd の ユーザアカウントのホームディレクトリが空の場合 (::)、リモートの認証されたユーザが共有の制限を迂回し、ファイルの読み込みや変更、新規ファイルの作成を行う脆弱性があります。(CVE-2009-2813)
- Samba の smbd には予測していない oplock break 通知の応答パケットによって、リモートの認証されたユーザがサービス拒否 (無限ループ)を引き起こす脆弱性があります。(CVE-2009-2906)
- Samba の mount.cifs には、mount.cifs が suid root でインストールされた場合適切なパーミッションが適応されず 、ローカルのユーザが認証情報ファイルのパスを指定したり、--verbose オプションあるいは -v オプションを使用することによって認証情報ファイルの一部を読み込んだり、パスワードを取得したりする脆弱性があります。(CVE-2009-2948)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-1888
The acl_group_override function in smbd/posix_acls.c in smbd in Samba 3.0.x before 3.0.35, 3.1.x and 3.2.x before 3.2.13, and 3.3.x before 3.3.6, when dos filemode is enabled, allows remote attackers to modify access control lists for files via vectors related to read access to uninitialized memory.
The acl_group_override function in smbd/posix_acls.c in smbd in Samba 3.0.x before 3.0.35, 3.1.x and 3.2.x before 3.2.13, and 3.3.x before 3.3.6, when dos filemode is enabled, allows remote attackers to modify access control lists for files via vectors related to read access to uninitialized memory.
CVE-2009-2813
Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.
Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.
CVE-2009-2906
smbd in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8, and 3.4 before 3.4.2 allows remote authenticated users to cause a denial of service (infinite loop) via an unanticipated oplock break notification reply packet.
smbd in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8, and 3.4 before 3.4.2 allows remote authenticated users to cause a denial of service (infinite loop) via an unanticipated oplock break notification reply packet.
CVE-2009-2948
mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.
mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.
追加情報:
N/A
ダウンロード:
SRPMS
- samba-3.0.33-3.15.1AXS3.src.rpm
MD5: 312ad9dd7c1de5efccda0401b3fd4467
SHA-256: c329e87f678c66926ace617c540e5546f0aae4d707e9a9d5548121ce49cf5003
Size: 48.13 MB
Asianux Server 3 for x86
- samba-3.0.33-3.15.1AXS3.i386.rpm
MD5: d0c2b6dd12c2da14aa42f60ead7534cc
SHA-256: 7d294e23b164defd18b66328e134f35e5fc1b5a73ebc982a30ebc46ca19232be
Size: 16.45 MB - samba-client-3.0.33-3.15.1AXS3.i386.rpm
MD5: 6c017a134603f739f2ce4603379d60d0
SHA-256: c3ad97c32bfce8e7b45421d09ab24b535b5eb74c39fe111d45d3a54b90ebb97a
Size: 5.70 MB - samba-common-3.0.33-3.15.1AXS3.i386.rpm
MD5: 2975ead6920dcd0b06c4fb776d204af0
SHA-256: c42fa1811a113036eb5fee9b36363c87dc1ac795cc506ebf5a357daf5bacc061
Size: 8.79 MB - samba-swat-3.0.33-3.15.1AXS3.i386.rpm
MD5: 367572769e6499dd2d71aa8e2ed62917
SHA-256: db27ac7f922b944abc45a88ec69f7ca07e9ace662b738bf4ced13da659e5f976
Size: 8.92 MB
Asianux Server 3 for x86_64
- samba-3.0.33-3.15.1AXS3.x86_64.rpm
MD5: e36464d2e78339407c93fe7c2f614c7b
SHA-256: fdfa69a5a2aa108e32416d1e7c9ef23d1724e2286f167a22a740720f12fda1e9
Size: 16.53 MB - samba-client-3.0.33-3.15.1AXS3.x86_64.rpm
MD5: d631b52c73d04c78c2cc76365753b758
SHA-256: b15e7c371bd3bffe311a0d146cdce65f64347d07d81c2918a45f41fdb9089c85
Size: 5.78 MB - samba-common-3.0.33-3.15.1AXS3.x86_64.rpm
MD5: bd1d4e603ccead5043c52b2aa0f77ab1
SHA-256: c7f5732e525aa7c1fba19a1fd01230177335df6dc77b2a3912602b967bd59662
Size: 8.93 MB - samba-swat-3.0.33-3.15.1AXS3.x86_64.rpm
MD5: 9d3fc7e015051c7e62d582c6e54833c1
SHA-256: 94beb20c23c75702d3c35dceb65b3a21474e8470661866c652b382df8911f59f
Size: 8.92 MB