Sambaにバッファオーバーフロー脆弱性、root権限奪取可能

Sambaにバッファオーバーフロー脆弱性、root権限奪取可能 14

ストーリー by GetSet 2003年04月08日 12時21分
対処はお早めに部門より

k3c 曰く、 "Sambaサーバにリモートからroot権限が取得可能なバッファーオーバーフロー脆弱性が発見され、バージョン2.2.8aがリリースされた(和訳)。より詳細な情報がDigital Defense, Inc.から公表されており、exploitも公開されている。バージョン2.2.7a及び2.0.10に対するパッチも既にダウンロード可能。
Digital Defense, Inc.の説明によれば、すでにこの脆弱性を利用した攻撃が実際に行われており、Samba 2.2.8を稼働しているホストへ仕掛けられた攻撃のパケットを解析してこの脆弱性を発見したとのこと。速やかにアップグレードもしくはパッチ適用が必要なようです。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

もう攻撃コードが公開されてる・・・ (スコア:3, 参考になる)

by Technical Type (3408) on 2003年04月08日 13時40分 (#294833)

Cnet [cnet.com] の日本語の解説を見て securityfocus [securityfocus.com] の情報を見たら、すぐに Perl の攻撃コード [digitaldefense.net] にたどり着いた・・・
げぇ。　すぐに対策しなきゃ・・・
- Re:もう攻撃コードが公開されてる・・・ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年04月08日 15時21分 (#294898)
  
  BUGTRAQの記事ではスキャナと攻撃コードの両方をダウンロード可能とありますが、今みると攻撃コードがありませんでした。
  
  想定できるファイル名から直接ダウンロードを試みると
  This exploit has been removed from the web site at the request of several concerned parties.
  という理由で削除したそうです。
  
  シェア
  
  親コメント
- Re:もう攻撃コードが公開されてる・・・ (スコア:0)
  
  by Anonymous Coward
  
  あのー　exploit ってどういう意味かご存知ですよね？
  記事はちゃんと読みましょうよ
  
  // 驚くほど簡単に発見できた　という意図なら良し
参考記事 (スコア:2, 参考になる)

by highness (849) on 2003年04月08日 16時14分 (#294933) ホームページ日記

日経IT Pro [nikkeibp.co.jp]
ZDNN [zdnet.co.jp]

#@police [cyberpolice.go.jp]はまだだなぁ
- Re:参考記事 (スコア:0)
  
  by Anonymous Coward
  
  Cookie と java script を使用していて [cyberpolice.go.jp] この表現とは...
  さすがお上のやることは ....
- - Re:参考記事(オフトピ) (スコア:1)
    
    by highness (849) on 2003年04月08日 17時11分 (#294969) ホームページ日記
    
    リンク先の問題、文章を読み間違えて、
    正解以外全部クリックしちゃいました(トホホ)
    
    #昔から選択問題苦手なんだよなぁ、文章ちゃんと読まないから(笑)
    
    #総務の子とかにやらせたら面白いかも。
    #面白いコンテンツ紹介どーもでした。
    
    シェア
    
    親コメント
    - Re:参考記事(オフトピ) (スコア:1)
      
      by Anonymous Powered (12649) on 2003年04月09日 11時21分 (#295390) 日記
      
      うーむ
      URLのcomplete_flag=以下をほげると履修管理がほげれる、というネタも提供して
      くれているとは興味深いです。セキュリティの悪例として。
      
      # 内容は面白いので、うちの社員にもやらせてみよう。
      # 面白いサイト紹介ありがとうございました＞ 294966
      
      シェア
      
      親コメント
  - Re:参考記事(オフトピ) (スコア:0)
    
    by Anonymous Coward
    
    あう、よくよく読んでみたら否定の意味だったんですね。
    マイナスモデにでもしておいてください。とほほ
どっかで見たなと思ったら (スコア:1)

by L.Nizah (7804) on 2003年04月08日 13時28分 (#294826)

Sambaにroot権限奪取の脆弱性 [srad.jp]
これは2.0.x～2.2.7aに脆弱性が発見され、2.2.8がリリースされたというニュースでしたね。

2.2.8にして一安心してた人(私)も2.2.8a にしなきゃ。
うーん (スコア:1)

by daemontools (1932) on 2003年04月08日 19時40分 (#295058)

Samba 2.0.10 日本語版リリース1.3
とかってでるのですかね・・？

# Version 2.0.10-ja-1.2 使用中。。

--
-- daemontools.
- Re:うーん (スコア:2)
  
  by Henrich (121) on 2003年04月09日 3時55分 (#295291)
  
  基本的に出る予定はないと考えて結構だと思います。
  http://www.samba.gr.jp/news-release/2001/20011126-1.html
  にもありますが、2.0系の開発は終了という認識です。
  
  何より「リソースがない」ことに尽きます。
  どんなものでもそうですが、どこかから沸いて出てくるわけではないので誰かがやらない限りは出てきません。
  で、今のところ「作らなきゃ」「作りたい」という話は出てきていません。
  
  ＃もちろん、作って頂くのは大歓迎です :-)
  
  気になったのはタイトルが「うーん」ってなってるんですが、何に対してなんでしょう？
  
  シェア
  
  親コメント
  - Re:うーん (スコア:1)
    
    by Anonymous Powered (12649) on 2003年04月09日 11時13分 (#295388) 日記
    
    > タイトルが「うーん」ってなってるんですが、何に対してなんでしょう？ [srad.jp]
    
    daemontoolsさん [srad.jp]だけに、「djbsmbに期待」ということでしょう。
    
    djbsmbは、各々uidを持つ複数のデーモン群により構成されます。
    また、daemontoolsでsuperviseモードで動作させると管理がラクになったりします。
    Windows Networkスタックのあらゆるセキュリティホールをふさいでありますが、
    その分不要な機能を絞っています。
    利用者は、dosプロンプトから「> net use \\server\directory」と、簡単な
    コマンドを打つことでsmb共有ディレクトリを利用することができるようになります。
    
    なお、djbsmbだけではWindowsから見ることができませんので、必要に応じて、
    別途djbnmbをインストールしてください。
    
    # djbsmbは、過去にもにょさんにsugj-MLでネタにされてた上
    # 今日が私の4月1日なのでAP(昨日は3月39日でした)
    
    シェア
    
    親コメント
日本語版パッチ、現在作成中 (スコア:1)

by Technical Type (3408) on 2003年04月09日 9時00分 (#295337)

日本Sambaユーザ会のアナウンス [ryukoku.ac.jp] が出ています。
2.2.8 で脆弱性が発見された時は日本語版も僅か1日程度で対応してくださったので、今度も早急に対応してくださるだろうと期待しています。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Sambaにバッファオーバーフロー脆弱性、root権限奪取可能 14

Sambaにバッファオーバーフロー脆弱性、root権限奪取可能 More ログイン

もう攻撃コードが公開されてる・・・ (スコア:3, 参考になる)

Re:もう攻撃コードが公開されてる・・・ (スコア:1, 参考になる)

Re:もう攻撃コードが公開されてる・・・ (スコア:0)

参考記事 (スコア:2, 参考になる)

Re:参考記事 (スコア:0)

Re:参考記事(オフトピ) (スコア:1)

Re:参考記事(オフトピ) (スコア:1)

Re:参考記事(オフトピ) (スコア:0)

どっかで見たなと思ったら (スコア:1)

うーん (スコア:1)

Re:うーん (スコア:2)

Re:うーん (スコア:1)

日本語版パッチ、現在作成中 (スコア:1)

スラド