samba-3.6.23-30.AXS4
エラータID: AXSA:2016-206:03
以下項目について対処しました。
[Security Fix]
- Samba の MS-SAMR と MS-LSAD プロトコル実装は, DCERPC 接続を誤って
処理し,クライアント-サーバデータストリームを変更する,別名 "BADLOCK"
攻撃によって,中間者攻撃を行う攻撃者がプロトコルダウングレード攻撃を行い,
ユーザになりすます脆弱性があります。(CVE-2016-2118)
- Samba は DCE-RPC レイヤを適切に実装しておらず,リモートの攻撃者がプ
ロトコルダウングレード攻撃を行い,サービス拒否 (アプリケーションのクラッ
シュを引き起こす,あるいはクライアントシステム上で任意のコードを実行する
可能性のある脆弱性があります。(CVE-2015-5370)
- Samba の NTLMSSP 認証実装は,アプリケーションレイヤフラグあるいは暗
号化設定を削除するために,クライアント - サーバデータストリームを変更
することによって,中間者攻撃を行う攻撃者がプロトコルダウングレード攻撃
を行う脆弱性があります。(CVE-2016-2110)
- Samba の NETLOGON サービスは,ドメインコントローラが設定されている
場合,巧妙に細工されたアプリケーションによって,ネットワークのトラ
フィックをスニッフィングすることによって,リモートの攻撃者がセキュア
チャネルのエンドポイントのコンピュータ名を偽り,機密セッション情報を
取得する脆弱性があります。(CVE-2016-2111)
- Samba の バンドルされた LDAP クライアントは,"client ldap sasl
wrapping" 設定を認識せず,クライアント - サーバデータストリームを変
更することによって,中間者攻撃を行う攻撃者が LDAP プロトコルダウング
レード攻撃を行う脆弱性があります。(CVE-2016-2112)
- Samba は ncacn_np 上の DCERPC セッション内の署名された SMB を要求
しておらず,クライアント - サーバデータストリームを変更することによっ
て,中間者攻撃を行う攻撃者が SMB クライアントを偽る脆弱性があります。
(CVE-2016-2115)
- 現時点では CVE-2016-2113, CVE-2016-2114 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not properly implement the DCE-RPC layer, which allows remote attackers to perform protocol-downgrade attacks, cause a denial of service (application crash or CPU consumption), or possibly execute arbitrary code on a client system via unspecified vectors.
The NETLOGON service in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2, when a domain controller is configured, allows remote attackers to spoof the computer name of a secure channel's endpoint, and obtain sensitive session information, by running a crafted application and leveraging the ability to sniff network traffic, a related issue to CVE-2015-0005.
The bundled LDAP client library in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not recognize the "client ldap sasl wrapping" setting, which allows man-in-the-middle attackers to perform LDAP protocol-downgrade attacks by modifying the client-server data stream.
Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream.
The MS-SAMR and MS-LSAD protocol implementations in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 mishandle DCERPC connections, which allows man-in-the-middle attackers to perform protocol-downgrade attacks and impersonate users by modifying the client-server data stream, aka "BADLOCK."
N/A
SRPMS
- samba-3.6.23-30.AXS4.src.rpm
MD5: 1cd89316eb0a8e587d52697c5e61bd26
SHA-256: 42811fb642c8e9267bec3733b4d79a52957d5bb294e63ae9af5890eeb62bc956
Size: 28.27 MB
Asianux Server 4 for x86
- libsmbclient-3.6.23-30.AXS4.i686.rpm
MD5: a005b5a25e4e852ff9ba0ee6e4b7936d
SHA-256: bdb5ce5b0d8b7bf2e8325a98d52c2e9fe66db00ea17684612034a51c39c66c0a
Size: 1.59 MB - samba-3.6.23-30.AXS4.i686.rpm
MD5: c10474fc07dcbf639e8528371eee5e71
SHA-256: 2d9a84409795015dce2037e2732c57da37648709c952df46a41f772031e5ec5f
Size: 5.08 MB - samba-client-3.6.23-30.AXS4.i686.rpm
MD5: 021b786e29fc6c31b025bd3f60c12aca
SHA-256: 4b8e37f9e9de359d3b474732bb7061f37a3520539ad4cb81dd81860be95b78e8
Size: 10.90 MB - samba-common-3.6.23-30.AXS4.i686.rpm
MD5: 1d1fbaf00d83043b8f560c561902fcc2
SHA-256: a378af6837f958974b31c32d9895292671fb58e7a15a778eec98e514c58c2715
Size: 10.10 MB - samba-winbind-3.6.23-30.AXS4.i686.rpm
MD5: fc27b93640ed37b75ee1512e4546c380
SHA-256: aa72095b175ee807f618a65beba90ab875f744c6f7d86668122667f749f0979d
Size: 2.17 MB - samba-winbind-clients-3.6.23-30.AXS4.i686.rpm
MD5: 7f05735b309d6bb0b8e1764fa0d765d2
SHA-256: def9fd8d16af53e8c6a4f744ccd5e5ecf01ef29a4954ac064972c76c319ea5f5
Size: 2.02 MB
Asianux Server 4 for x86_64
- libsmbclient-3.6.23-30.AXS4.x86_64.rpm
MD5: 818dcb2176cd26d239e44fa63bdaad03
SHA-256: e98917b252a4981ce1cd7d41c34a105d6e5aa374cfa2d3749ed7c872f2b0b171
Size: 1.61 MB - samba-3.6.23-30.AXS4.x86_64.rpm
MD5: 20def138e666f342786b4fdce4c1eedc
SHA-256: c40257874fa11305d91c7bce64d6e274d8514e7f3d827c83b1c2b881d802657a
Size: 5.08 MB - samba-client-3.6.23-30.AXS4.x86_64.rpm
MD5: dfe6ddb8cae09427d605d8b130889357
SHA-256: 8140030985368022a5779834d7f73ed0a5584f9eec76da95709cec10a1744b93
Size: 10.97 MB - samba-common-3.6.23-30.AXS4.x86_64.rpm
MD5: 234b7b49e1a5a6da7b3be131613df3d3
SHA-256: 7d3619fe134e235f24ba4d46c97e3d7fb2a9dd07f5d0817ebce79dcc0643c18c
Size: 10.13 MB - samba-winbind-3.6.23-30.AXS4.x86_64.rpm
MD5: 271d405528530aa5f492fd4ef41d23fd
SHA-256: 1758d3ca9e883f4ac4dbcf40c8f34f005c4600fd607933ee5679e738a746d7cf
Size: 2.17 MB - samba-winbind-clients-3.6.23-30.AXS4.x86_64.rpm
MD5: 94359ba871ea4ed04978e996439d8805
SHA-256: 66bd826efc64b4a3c066a7fc0136f5477cbfa24fa740c0d67b70ff2d9a128f0f
Size: 2.02 MB - libsmbclient-3.6.23-30.AXS4.i686.rpm
MD5: a005b5a25e4e852ff9ba0ee6e4b7936d
SHA-256: bdb5ce5b0d8b7bf2e8325a98d52c2e9fe66db00ea17684612034a51c39c66c0a
Size: 1.59 MB - samba-common-3.6.23-30.AXS4.i686.rpm
MD5: 1d1fbaf00d83043b8f560c561902fcc2
SHA-256: a378af6837f958974b31c32d9895292671fb58e7a15a778eec98e514c58c2715
Size: 10.10 MB - samba-winbind-clients-3.6.23-30.AXS4.i686.rpm
MD5: 7f05735b309d6bb0b8e1764fa0d765d2
SHA-256: def9fd8d16af53e8c6a4f744ccd5e5ecf01ef29a4954ac064972c76c319ea5f5
Size: 2.02 MB
English