samba-3.0.33-3.29.4.0.1.AXS3

エラータID: AXSA:2011-325:02

リリース日: 
2011/10/19 Wednesday - 14:37
題名: 
samba-3.0.33-3.29.4.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Samba の smbfs 内にある mount.cifs の client/mount.cifs.c は、デバイス名、およびマウントポイントの文字列が、有効なキャラクタで構成されていることを確認しないため、サービス運用妨害 (mtab 破損) 状態となる脆弱性が存在します。 (CVE-2010-0547)<br />
<br />
- Samba の smbfs の mount.cifs 内にある client/mount.cifs.c には、マウントポイントのディレクトリファイルの処理に関して不備があるため、任意のマウントポイントで CIFS の共有をマウントされる、および権限を取得される脆弱性が存在します。 (CVE-2010-0787)<br />
<br />
- Samba の smbfs は、(1) /etc/mtab ファイルへの mount.cifs の追加、および (2) /etc/mtab.tmp ファイルへの umount.cifs の追加の際に、リソースリミットの干渉について、最初のチェックを行わないため、/etc/mtab ファイルを改ざんされる脆弱性が存在します。 (CVE-2011-1678)<br />
<br />
- Samba Web Administration Tool (SWAT) には、クロスサイトリクエストフォージェリの脆弱性が存在します。(CVE-2011-2522)<br />
<br />
- Samba Web Administration Tool (SWAT) には、クロスサイトスクリプティングの脆弱性が存在します。(CVE-2011-2694)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/<br />

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2010-0547
client/mount.cifs.c in mount.cifs in smbfs in Samba 3.4.5 and earlier does not verify that the (1) device name and (2) mountpoint strings are composed of valid characters, which allows local users to cause a denial of service (mtab corruption) via a crafted string.
CVE-2010-0787
client/mount.cifs.c in mount.cifs in smbfs in Samba 3.0.22, 3.0.28a, 3.2.3, 3.3.2, 3.4.0, and 3.4.5 allows local users to mount a CIFS share on an arbitrary mountpoint, and gain privileges, via a symlink attack on the mountpoint directory file.
CVE-2011-1678
smbfs in Samba 3.5.8 and earlier attempts to use (1) mount.cifs to append to the /etc/mtab file and (2) umount.cifs to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVE-2011-2522
Multiple cross-site request forgery (CSRF) vulnerabilities in the Samba Web Administration Tool (SWAT) in Samba 3.x before 3.5.10 allow remote attackers to hijack the authentication of administrators for requests that (1) shut down daemons, (2) start daemons, (3) add shares, (4) remove shares, (5) add printers, (6) remove printers, (7) add user accounts, or (8) remove user accounts, as demonstrated by certain start, stop, and restart parameters to the status program.
CVE-2011-2694
Cross-site scripting (XSS) vulnerability in the chg_passwd function in web/swat.c in the Samba Web Administration Tool (SWAT) in Samba 3.x before 3.5.10 allows remote authenticated administrators to inject arbitrary web script or HTML via the username parameter to the passwd program (aka the user field to the Change Password page).
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. samba-3.0.33-3.29.4.0.1.AXS3.src.rpm
    MD5: abe5ab6c7a9a0b51054c3dd1e73fd0a9
    SHA-256: 338d5b2ec4b8a6d3a77cfdd645b08ca74d7ba9b39c9137433403bb7917f0f52f
    Size: 48.21 MB