samba-4.2.10-6.el7

エラータID: AXSA:2016-208:01

リリース日: 
2016/04/13 Wednesday - 15:58
題名: 
samba-4.2.10-6.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Samba の MS-SAMR と MS-LSAD プロトコル実装は, DCERPC 接続を誤って
処理し,クライアント-サーバデータストリームを変更する,別名 "BADLOCK"
攻撃によって,中間者攻撃を行う攻撃者がプロトコルダウングレード攻撃を行い,
ユーザになりすます脆弱性があります。(CVE-2016-2118)

- Samba は DCE-RPC レイヤを適切に実装しておらず,リモートの攻撃者がプ
ロトコルダウングレード攻撃を行い,サービス拒否 (アプリケーションのク
ラッシュを引き起こす,あるいはクライアントシステム上で任意のコードを
実行する可能性のある脆弱性があります。(CVE-2015-5370)

- Samba の NTLMSSP 認証実装は,アプリケーションレイヤフラグあるいは暗
号化設定を削除するために,クライアント - サーバデータストリームを
変更することによって,中間者攻撃を行う攻撃者がプロトコルダウングレード
攻撃を行う脆弱性があります。(CVE-2016-2110)

- Samba の NETLOGON サービスは,ドメインコントローラが設定されている場合,
巧妙に細工されたアプリケーションによって,ネットワークのトラフィックを
スニッフィングすることによって,リモートの攻撃者がセキュアチャネルのエンド
ポイントのコンピュータ名を偽り,機密セッション情報を取得する脆弱性がありま
す。(CVE-2016-2111)

- Samba の バンドルされた LDAP クライアントは,"client ldap sasl
wrapping" 設定を認識せず,クライアント - サーバデータストリームを変
更することによって,中間者攻撃を行う攻撃者が LDAP プロトコルダウング
レード攻撃を行う脆弱性があります。(CVE-2016-2112)

- Samba は ncacn_np 上の DCERPC セッション内の署名された SMB を要求し
ておらず,クライアント - サーバデータストリームを変更することによっ
て,中間者攻撃を行う攻撃者が SMB クライアントを偽る脆弱性があります。
(CVE-2016-2115)

- 現時点では CVE-2016-2113, CVE-2016-2114 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

- アップストリームのバージョン 4.2.10 にアップグレードしました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-5370
Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not properly implement the DCE-RPC layer, which allows remote attackers to perform protocol-downgrade attacks, cause a denial of service (application crash or CPU consumption), or possibly execute arbitrary code on a client system via unspecified vectors.
CVE-2016-2110
The NTLMSSP authentication implementation in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 allows man-in-the-middle attackers to perform protocol-downgrade attacks by modifying the client-server data stream to remove application-layer flags or encryption settings, as demonstrated by clearing the NTLMSSP_NEGOTIATE_SEAL or NTLMSSP_NEGOTIATE_SIGN option to disrupt LDAP security.
CVE-2016-2111
The NETLOGON service in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2, when a domain controller is configured, allows remote attackers to spoof the computer name of a secure channel's endpoint, and obtain sensitive session information, by running a crafted application and leveraging the ability to sniff network traffic, a related issue to CVE-2015-0005.
CVE-2016-2112
The bundled LDAP client library in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not recognize the "client ldap sasl wrapping" setting, which allows man-in-the-middle attackers to perform LDAP protocol-downgrade attacks by modifying the client-server data stream.
CVE-2016-2113
Samba 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof LDAPS and HTTPS servers and obtain sensitive information via a crafted certificate.
CVE-2016-2114
The SMB1 protocol implementation in Samba 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not recognize the "server signing = mandatory" setting, which allows man-in-the-middle attackers to spoof SMB servers by modifying the client-server data stream.
CVE-2016-2115
Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream.
CVE-2016-2118
The MS-SAMR and MS-LSAD protocol implementations in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 mishandle DCERPC connections, which allows man-in-the-middle attackers to perform protocol-downgrade attacks and impersonate users by modifying the client-server data stream, aka "BADLOCK."
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ipa-4.2.0-15.6.1.0.1.el7.AXS7.src.rpm
    MD5: 5aa375d75ff38494bd89623abc480b9a
    SHA-256: b8afbb3d3368d58ddd05295b613b1c13cb756dcc58449a8ee274ce09d8555db2
    Size: 6.03 MB
  2. libldb-1.1.25-1.el7.src.rpm
    MD5: e0603503792b3746e35bf44a419cef27
    SHA-256: 82fc19af329fde4dc8a11509263ca99f2e116ba457d0332321dc554b59a56328
    Size: 1.20 MB
  3. libtalloc-2.1.5-1.el7.src.rpm
    MD5: 328002fb1cc5d216b89a10ffef43653f
    SHA-256: b277275660639eff408006aa98ce9b453b7080c1107caf0f6415db354cabe3f4
    Size: 433.63 kB
  4. libtdb-1.3.8-1.el7.src.rpm
    MD5: b49b3c8b35538eca31879cecafbdd5ec
    SHA-256: 65f86b94353eff250fd9b37fdcc8157a2cd0316e3f0f7b18bfa598b2566fa025
    Size: 490.37 kB
  5. libtevent-0.9.26-1.el7.src.rpm
    MD5: 6f4ebee8c03acee7ca9fe0f425c2ff8a
    SHA-256: a0576fd964984c69d9ec284ca4624da72635c89c68f83c6324c8255bd2ebb4ff
    Size: 577.28 kB
  6. openchange-2.0-10.el7.src.rpm
    MD5: 343d6bbf6f6cc7ff28a8e3cfaf6efbe4
    SHA-256: dfc234b0c60c850da50d4e307bf87d929c238b4251b80d837e10a79a144fef02
    Size: 3.62 MB
  7. samba-4.2.10-6.el7.src.rpm
    MD5: ac8039c1cacf85b11ce4ca2e3a03e154
    SHA-256: 6159e15e32c2b45ebc9b1d68167ed00ea5afea2d935d2ec85845a58b9ef2814c
    Size: 14.13 MB

Asianux Server 7 for x86_64
  1. ipa-admintools-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 898f7d7bd88b62a696c5276bbefcae0e
    SHA-256: 910d8d88edfcc15fd4431dd422e82d8b8fd59e9dc4cff792cf1f210cf30f7082
    Size: 90.17 kB
  2. ipa-client-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: c3e6a218188310f9def673c812732491
    SHA-256: 99852c24e2ae6178baba4401280280b67d2dc89b7de59523ebc59c000af5de1a
    Size: 224.91 kB
  3. ipa-python-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 3c9ef173c28e22c3777dc3218fca426f
    SHA-256: 31ea6c695f2feaf4898097b6a555cf4ae6441d69f9452b84e2ed7a0bacb87a37
    Size: 1.37 MB
  4. ipa-server-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: d0cc955063a6abc9ed626413793c1f81
    SHA-256: 2d4244967608a2e304f03c384e9c0f1f0a96d08830ac59cfd6eb4739c83ee1bf
    Size: 1.30 MB
  5. ipa-server-dns-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 9a153a7b5425edf37dfaffb502f151d8
    SHA-256: 38383f68e43468c58bf5316be41da530cefb841423bbfcf8c592be04e2473cc8
    Size: 74.14 kB
  6. ipa-server-trust-ad-4.2.0-15.6.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 698f00048221e8e287a9853489fe088e
    SHA-256: 531cbef819303aea673cd4a373e33029ac407681b8c088e039fd2d72f8ff7678
    Size: 164.15 kB
  7. libldb-1.1.25-1.el7.x86_64.rpm
    MD5: 336fc776f3f12fa3233d3f985984c464
    SHA-256: d6ad6c8680da8fe57f28ab95631aa27a6f99bfd998840f249babb3ba052ecd8f
    Size: 123.69 kB
  8. pyldb-1.1.25-1.el7.x86_64.rpm
    MD5: af18b28267c959601641d431662bf218
    SHA-256: 4b2d0f6562b7663239796d81697ed91279daaccf878c027c11d56a553f21fe6c
    Size: 40.51 kB
  9. libldb-1.1.25-1.el7.i686.rpm
    MD5: f09fc2a781f1b51e25a15c97f2d39e61
    SHA-256: 5f0e689e9c16bedb8270f1f34f7975135ea28ebb7266a6fb298800878792cfb7
    Size: 124.74 kB
  10. pyldb-1.1.25-1.el7.i686.rpm
    MD5: 25959afbbac8c4ce0e2eb534d2eccd61
    SHA-256: 018f7883aa50955b9b86f9ecf480c8ba40d6ef89ccafb6578fb4b009548be12a
    Size: 39.64 kB
  11. libtalloc-2.1.5-1.el7.x86_64.rpm
    MD5: d39b6e82d79499a99820311b6127fa42
    SHA-256: 463e5962e53efde015556946174fe5eae1a5ca1144eeb2eebd4b3102f921b1f1
    Size: 32.64 kB
  12. pytalloc-2.1.5-1.el7.x86_64.rpm
    MD5: e38f55ca3f38897c3d41f06ad3b8a525
    SHA-256: 681420e02dd569cea809bab89865995ad042a28e4e233351428cfad6a7bb2fdc
    Size: 12.92 kB
  13. libtalloc-2.1.5-1.el7.i686.rpm
    MD5: 593937b51309901ad415dcd46186e720
    SHA-256: 9de5fd780128459ab0767c9b8546764286dd1abed961f0b39c566159b6f0893f
    Size: 30.34 kB
  14. pytalloc-2.1.5-1.el7.i686.rpm
    MD5: 1b75607ff2202a198220da5b4f38aad5
    SHA-256: 9cdf37c468095157a83214155c10402795da5479ac5d4efd3b8404a21e799985
    Size: 12.80 kB
  15. libtdb-1.3.8-1.el7.x86_64.rpm
    MD5: b7cd71e0b73a5f7c8b1ad5f3509570f5
    SHA-256: f75ff6854132d9e4903e786b4ec3e9fde4dcc13523df2888c477e9e994301628
    Size: 44.41 kB
  16. python-tdb-1.3.8-1.el7.x86_64.rpm
    MD5: f48d35f1d9da5b63bb2a3b974fc70e30
    SHA-256: a78f86c0731ad302c724e1f9a083705cffca9dfcccb57fbf635f201bdc07dd31
    Size: 17.82 kB
  17. tdb-tools-1.3.8-1.el7.x86_64.rpm
    MD5: 03a924a4c1bf2141c3753ff225b4b91f
    SHA-256: 56e261edc43f7fa7411aed1dae200525ae5499641df22a174af04134cfa103bc
    Size: 29.56 kB
  18. libtdb-1.3.8-1.el7.i686.rpm
    MD5: 4ad4fd48e12b31f0a7d1f9572b56ac22
    SHA-256: 68dde18dbd07aaae9742a1e8778b3bb6d0ffa4e5cad2af733414a066c92f47a7
    Size: 45.52 kB
  19. python-tdb-1.3.8-1.el7.i686.rpm
    MD5: 35b659829bea15a1cf53e798b21f2c7b
    SHA-256: 5ce557f170af12e3676526832a7a8e6cb93f8df8893b78d308c41797ce033b8b
    Size: 17.64 kB
  20. libtevent-0.9.26-1.el7.x86_64.rpm
    MD5: 8e0b0ab10c4e23ae23a52151b75f9e93
    SHA-256: fcd54482621a57001a93ed5ddef5fd86c7a6e559b0ee82ec91bd5676a845aadc
    Size: 32.20 kB
  21. python-tevent-0.9.26-1.el7.x86_64.rpm
    MD5: 2b268a698871bc607a9d27e7b3c39544
    SHA-256: b159faa791135abe9febffba2e8c38af650ded79499be8088c6ec6badd540dc7
    Size: 16.13 kB
  22. libtevent-0.9.26-1.el7.i686.rpm
    MD5: 9c2012b4b50458848707511814acb522
    SHA-256: 8e00fc751777b09d7266d834b047355e60dacedce843fa2a24a423c6f1bd2e5a
    Size: 33.21 kB
  23. openchange-2.0-10.el7.x86_64.rpm
    MD5: 4fabdb02f997f83c7bf76bd7f43e00e8
    SHA-256: e88542946cae4e9ecbf9c5593ea12c93761f0c2f96b87c29ecbc59b0eaef9039
    Size: 514.56 kB
  24. openchange-2.0-10.el7.i686.rpm
    MD5: f8edb01de5bbe9b0601ea629162a7031
    SHA-256: 216dd12e3af900b72ac454991fe9e8dda96f7fc75517465693a17821f750e123
    Size: 520.10 kB
  25. ctdb-4.2.10-6.el7.x86_64.rpm
    MD5: 4b735c4ccfa76144d5953b88346b0fc1
    SHA-256: 72ead857f879ed102ca86f05741887687d7ead3ed2b2654481c9e94289d723d0
    Size: 471.38 kB
  26. ctdb-devel-4.2.10-6.el7.x86_64.rpm
    MD5: 5f17815ba6b3648803e940c684c21c06
    SHA-256: 17a43a9ed8314b5dcd59de15424a996e0cc8e1edc9bb4db50e2433a92c941369
    Size: 96.66 kB
  27. ctdb-tests-4.2.10-6.el7.x86_64.rpm
    MD5: 768e1f2ae7dc364d5ee7b220fa8ef82e
    SHA-256: 5388477f2d9e4cf7e3185bcd57d86f97fca86535a1137f04a57822f1ecbc7d84
    Size: 660.63 kB
  28. libsmbclient-4.2.10-6.el7.x86_64.rpm
    MD5: 0830ef81a0d761358bc732aebcfb101c
    SHA-256: 5a42f7ed065c7ddee8a908b1b352a99a7e5d531018cc92a7df0569bc6f68c9b7
    Size: 118.30 kB
  29. libwbclient-4.2.10-6.el7.x86_64.rpm
    MD5: eb5a9af3fbef5ce46cfd228a88955989
    SHA-256: 66425b5293f9a71b677d1f1bab7b2a0190ca7cbbbc8e65724faa0a80ed2dc5c3
    Size: 95.12 kB
  30. samba-4.2.10-6.el7.x86_64.rpm
    MD5: 8a69ea49dedd12f4bf1e130b4cf5b015
    SHA-256: 87696c05a9ca92d8a9858a88a5dc38329350826bf8cee95017d7940b11a427f2
    Size: 613.50 kB
  31. samba-client-4.2.10-6.el7.x86_64.rpm
    MD5: c89ae054caf592580b5c540884f40c28
    SHA-256: c188c6c71acd8680537e9e13ebaf9103ac68fd8f8a6923536bb30896937035f7
    Size: 495.30 kB
  32. samba-client-libs-4.2.10-6.el7.x86_64.rpm
    MD5: 4def95626c1e3e8b56f2bc079771eefb
    SHA-256: 384ad40be844a6f2ce0f248aab21ca0484b11e1d48a49c501cdb1aff356fe08b
    Size: 4.31 MB
  33. samba-common-4.2.10-6.el7.noarch.rpm
    MD5: 372dc4039fffdfcae63f7884e3e85fc3
    SHA-256: e8018aadd296418e8806ab0350ea2b60fa0ffdf39bc1223e0b5d8d291609a519
    Size: 271.04 kB
  34. samba-common-libs-4.2.10-6.el7.x86_64.rpm
    MD5: 663b7434a42d63d3fbfdaf4f40d22b53
    SHA-256: 3c08570b199a02e07016454ba1219a58a475e814e780603316be04a6bcfcf0dd
    Size: 155.57 kB
  35. samba-common-tools-4.2.10-6.el7.x86_64.rpm
    MD5: 97cfbabaf738cc8457b6e0cfbdeaf1ba
    SHA-256: 20d9e1c29db98c97897a71a369a8089d667969e2a80600e1543b473752742ca8
    Size: 443.22 kB
  36. samba-libs-4.2.10-6.el7.x86_64.rpm
    MD5: 0a6f403b672f6c87b6f88acf221d3b02
    SHA-256: 557e779e2297cd967c239dfa5327cf919d6f427c79af7456293427e086b6404a
    Size: 258.85 kB
  37. samba-python-4.2.10-6.el7.x86_64.rpm
    MD5: e76dde8e7829e04068d39ea37ce44579
    SHA-256: 569d0872a13bbca64a64e73eb46d4f02f4f91b398dbc8c1eda0e98073917e879
    Size: 2.02 MB
  38. samba-winbind-4.2.10-6.el7.x86_64.rpm
    MD5: 7cde86b0ace653c33061221508c67037
    SHA-256: d56c20b21e197bd393e2654b4b039b019a853d1968a23979964fb63af4ec26bc
    Size: 464.23 kB
  39. samba-winbind-clients-4.2.10-6.el7.x86_64.rpm
    MD5: 894af2361e4619741a4d5539deb75c9e
    SHA-256: 9c3a814c33f219d85d7fc3c0cf81140fafc15f596e6e009db1c9e71267b7afc6
    Size: 117.95 kB
  40. samba-winbind-modules-4.2.10-6.el7.x86_64.rpm
    MD5: a810854c49b504bb7e4e04ae411e503c
    SHA-256: a0cc12e2b1a23a1fa1c36cfd0b22d345b9877a3e90d5bf9453ecf7d81a11e096
    Size: 104.40 kB
  41. ctdb-devel-4.2.10-6.el7.i686.rpm
    MD5: 987cf8d3aadbbcc99cc1f95ed2dfac10
    SHA-256: 32eee46663a337701b6166b4ffdd565c7c7ecdc83daa4672b0b839e82816ccf2
    Size: 96.71 kB
  42. libsmbclient-4.2.10-6.el7.i686.rpm
    MD5: 5fc59f9dece5da91d8629d769234695a
    SHA-256: ba33bdbb13d8b9fada9e0e04e18df3a52496dd69a33d93dd6a3fe8504b942bb5
    Size: 118.55 kB
  43. libwbclient-4.2.10-6.el7.i686.rpm
    MD5: fe662a54a6ddb61d7c8159aa4832b941
    SHA-256: 1a8d6c20f784f7beb4a0fbf59cb9ad0321ca112de6c26495e0aeb29af5ab9946
    Size: 96.08 kB
  44. samba-client-libs-4.2.10-6.el7.i686.rpm
    MD5: 9290a917920f47ad9751bf07a8a5d90a
    SHA-256: 94a6798b9d60ed2b8ed0c895c2543f67022c6eb1184c6da479622c0422646525
    Size: 4.33 MB
  45. samba-libs-4.2.10-6.el7.i686.rpm
    MD5: 8987c49227592e13488deccccd1bc006
    SHA-256: 75ca6269fb43412e10eebf8f8e8c4a6b6480f4816efb0b87a7fc89d68e6cbeee
    Size: 262.50 kB
  46. samba-winbind-modules-4.2.10-6.el7.i686.rpm
    MD5: 96e981d95d598ecc4824d59b4087aede
    SHA-256: b2faf87e53521c2f5de0fee5789d530cefff7bd54baa1392bc1c85fea290941f
    Size: 104.68 kB