samba-3.6.23-30.AXS4

エラータID: AXSA:2016-206:03

リリース日: 
2016/04/13 Wednesday - 01:13
題名: 
samba-3.6.23-30.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Samba の MS-SAMR と MS-LSAD プロトコル実装は, DCERPC 接続を誤って
処理し,クライアント-サーバデータストリームを変更する,別名 "BADLOCK"
攻撃によって,中間者攻撃を行う攻撃者がプロトコルダウングレード攻撃を行い,
ユーザになりすます脆弱性があります。(CVE-2016-2118)

- Samba は DCE-RPC レイヤを適切に実装しておらず,リモートの攻撃者がプ
ロトコルダウングレード攻撃を行い,サービス拒否 (アプリケーションのクラッ
シュを引き起こす,あるいはクライアントシステム上で任意のコードを実行する
可能性のある脆弱性があります。(CVE-2015-5370)

- Samba の NTLMSSP 認証実装は,アプリケーションレイヤフラグあるいは暗
号化設定を削除するために,クライアント - サーバデータストリームを変更
することによって,中間者攻撃を行う攻撃者がプロトコルダウングレード攻撃
を行う脆弱性があります。(CVE-2016-2110)

- Samba の NETLOGON サービスは,ドメインコントローラが設定されている
場合,巧妙に細工されたアプリケーションによって,ネットワークのトラ
フィックをスニッフィングすることによって,リモートの攻撃者がセキュア
チャネルのエンドポイントのコンピュータ名を偽り,機密セッション情報を
取得する脆弱性があります。(CVE-2016-2111)

- Samba の バンドルされた LDAP クライアントは,"client ldap sasl
wrapping" 設定を認識せず,クライアント - サーバデータストリームを変
更することによって,中間者攻撃を行う攻撃者が LDAP プロトコルダウング
レード攻撃を行う脆弱性があります。(CVE-2016-2112)

- Samba は ncacn_np 上の DCERPC セッション内の署名された SMB を要求
しておらず,クライアント - サーバデータストリームを変更することによっ
て,中間者攻撃を行う攻撃者が SMB クライアントを偽る脆弱性があります。
(CVE-2016-2115)

- 現時点では CVE-2016-2113, CVE-2016-2114 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. samba-3.6.23-30.AXS4.src.rpm
    MD5: 1cd89316eb0a8e587d52697c5e61bd26
    SHA-256: 42811fb642c8e9267bec3733b4d79a52957d5bb294e63ae9af5890eeb62bc956
    Size: 28.27 MB

Asianux Server 4 for x86
  1. libsmbclient-3.6.23-30.AXS4.i686.rpm
    MD5: a005b5a25e4e852ff9ba0ee6e4b7936d
    SHA-256: bdb5ce5b0d8b7bf2e8325a98d52c2e9fe66db00ea17684612034a51c39c66c0a
    Size: 1.59 MB
  2. samba-3.6.23-30.AXS4.i686.rpm
    MD5: c10474fc07dcbf639e8528371eee5e71
    SHA-256: 2d9a84409795015dce2037e2732c57da37648709c952df46a41f772031e5ec5f
    Size: 5.08 MB
  3. samba-client-3.6.23-30.AXS4.i686.rpm
    MD5: 021b786e29fc6c31b025bd3f60c12aca
    SHA-256: 4b8e37f9e9de359d3b474732bb7061f37a3520539ad4cb81dd81860be95b78e8
    Size: 10.90 MB
  4. samba-common-3.6.23-30.AXS4.i686.rpm
    MD5: 1d1fbaf00d83043b8f560c561902fcc2
    SHA-256: a378af6837f958974b31c32d9895292671fb58e7a15a778eec98e514c58c2715
    Size: 10.10 MB
  5. samba-winbind-3.6.23-30.AXS4.i686.rpm
    MD5: fc27b93640ed37b75ee1512e4546c380
    SHA-256: aa72095b175ee807f618a65beba90ab875f744c6f7d86668122667f749f0979d
    Size: 2.17 MB
  6. samba-winbind-clients-3.6.23-30.AXS4.i686.rpm
    MD5: 7f05735b309d6bb0b8e1764fa0d765d2
    SHA-256: def9fd8d16af53e8c6a4f744ccd5e5ecf01ef29a4954ac064972c76c319ea5f5
    Size: 2.02 MB

Asianux Server 4 for x86_64
  1. libsmbclient-3.6.23-30.AXS4.x86_64.rpm
    MD5: 818dcb2176cd26d239e44fa63bdaad03
    SHA-256: e98917b252a4981ce1cd7d41c34a105d6e5aa374cfa2d3749ed7c872f2b0b171
    Size: 1.61 MB
  2. samba-3.6.23-30.AXS4.x86_64.rpm
    MD5: 20def138e666f342786b4fdce4c1eedc
    SHA-256: c40257874fa11305d91c7bce64d6e274d8514e7f3d827c83b1c2b881d802657a
    Size: 5.08 MB
  3. samba-client-3.6.23-30.AXS4.x86_64.rpm
    MD5: dfe6ddb8cae09427d605d8b130889357
    SHA-256: 8140030985368022a5779834d7f73ed0a5584f9eec76da95709cec10a1744b93
    Size: 10.97 MB
  4. samba-common-3.6.23-30.AXS4.x86_64.rpm
    MD5: 234b7b49e1a5a6da7b3be131613df3d3
    SHA-256: 7d3619fe134e235f24ba4d46c97e3d7fb2a9dd07f5d0817ebce79dcc0643c18c
    Size: 10.13 MB
  5. samba-winbind-3.6.23-30.AXS4.x86_64.rpm
    MD5: 271d405528530aa5f492fd4ef41d23fd
    SHA-256: 1758d3ca9e883f4ac4dbcf40c8f34f005c4600fd607933ee5679e738a746d7cf
    Size: 2.17 MB
  6. samba-winbind-clients-3.6.23-30.AXS4.x86_64.rpm
    MD5: 94359ba871ea4ed04978e996439d8805
    SHA-256: 66bd826efc64b4a3c066a7fc0136f5477cbfa24fa740c0d67b70ff2d9a128f0f
    Size: 2.02 MB
  7. libsmbclient-3.6.23-30.AXS4.i686.rpm
    MD5: a005b5a25e4e852ff9ba0ee6e4b7936d
    SHA-256: bdb5ce5b0d8b7bf2e8325a98d52c2e9fe66db00ea17684612034a51c39c66c0a
    Size: 1.59 MB
  8. samba-common-3.6.23-30.AXS4.i686.rpm
    MD5: 1d1fbaf00d83043b8f560c561902fcc2
    SHA-256: a378af6837f958974b31c32d9895292671fb58e7a15a778eec98e514c58c2715
    Size: 10.10 MB
  9. samba-winbind-clients-3.6.23-30.AXS4.i686.rpm
    MD5: 7f05735b309d6bb0b8e1764fa0d765d2
    SHA-256: def9fd8d16af53e8c6a4f744ccd5e5ecf01ef29a4954ac064972c76c319ea5f5
    Size: 2.02 MB