Samba 3.0.7以前にBuffer Overrunのバグ 15
ストーリー by Acanthopanax
穴をふさぐ 部門より
穴をふさぐ 部門より
Anonymous Coward曰く、"news.samba.orgの記事(CAN-2004-0882: Possible Buffer Overrun in smbd)によると、Samba 3.0.7までのバージョンにBuffer Overrunの問題が見つかった。3.0.8にminor errorが出ているため、3.0.9が最新版としてリリースされている。"
2.xシリーズはどうなんでしょ。 (スコア:1)
Re:2.xシリーズはどうなんでしょ。 (スコア:2, 参考になる)
2.xは、
と、2.2.12のリリースノート [samba.org]で言われてる訳ですが。Samba Teamにとっては
- stable:3.0.x
- unstable(development):3.1.x
という位置付けです。自力で2.xを維持し続ける根性の無い人間にとってはもはや3.0系への移行は必須でしょう。…まぁ、3.0系にはまだいろいろと問題があるのは事実だと思いますけどね。
# 手元でルータまたいだ認証が通らないのは設定ミスなのかなぁ?
Re:2.xシリーズはどうなんでしょ。 (スコア:2, 参考になる)
Red Hatのエンジニアは
This issue does appear to affect RHEL2.1 after all.
と言って、2.2.xも何かを修正しているようです。
Re:2.xシリーズはどうなんでしょ。 (スコア:1, 参考になる)
アーカイブの中に
samba-2.2.12-CAN-2004-0882.patch (4kByte)
samba-2.2.12-CAN-2004-0930.patch (9kByte)
の二つのパッチが入っていました。
それぞれCAN-2004-0882 [samba.org]と
CAN-2004-0930 [samba.org]
に対する対策のようです。
とりあえず、ご参考まで。
問題をよく理解していないで書いているのでフォローお願いします。
Debianはパッチ無し?SJISは大丈夫? (スコア:2, 参考になる)
CAN-2004-0882のパッチの内容を読んだところ、samba.org提供の3.0.7用のパッチ [samba.org]相当の
変更と、「SMB_ROUNDUP」に関するパッチでした。
RedHat側は、「2.2.12にも3.0.7相当のバッファオーバーフローが発生する」としているように見えます。
対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。
Stefan Esser氏の情報 [e-matters.de]によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。
通信路上でのunicode対応は3.0での新機能 [atmarkit.co.jp]であることから、
2.2系では問題ない、ということのようです。
ここで心配なのが、samba日本語版のSJISを用いたマルチバイト文字転送時に同様の問題がおこらないか、ということです。
samba日本語版の最新版は、2.2.11-ja-1.0のようですが、現在落せないようです。2.2.10-ja-1.2で、すこしコードを追ってみます。
日本sambaユーザ会のMLに入っていないので、そちらの方で議論になっているかわからないのですが、なにか情報ありましたらフォローよろしくお願いします。
Re:Debianはパッチ無し?SJISは大丈夫? (スコア:1)
以前の脆弱性対応(CAN-2004-0600 and CAN-2004-0686)について音沙汰がありません。
#他のパッケージなんかについてはそれなりな対応をしているのですが、なぜかsambaだけは放置なのかな?
>RedHat側は、「2.2.12にも3.0.7相当のバッファオーバーフローが発生する」としているように見えます。
興味があります。どこでその発言をしているか教えてもらえませんか?
>日本sambaユーザ会のMLに入っていないので、そちらの方で議論になっているかわからないのですが、なにか情報ありましたらフォローよろしくお願いします。
急にサーバ移転(というか…もごもご)の影響を受けて、web の更新もままならぬ状況のためか、ML も静かなもんです。
-tech は殆ど流量ないですねぇ。
Re:Debianはパッチ無し?SJISは大丈夫? (スコア:0)
いや、発言じゃなくて、samba-2.2.12-CAN-2004-0882.patch内で、
max_data_bytesのサイズでメモリを確保にいく際のマージンが1024から
DIR_ENTRY_SAFETY_MARGIN=(4096)にするという、3.0.7用パッチと
同様のことをやっている、という意味です。
それ以上の話では無いです。
単にRedHatの中の人が用心深いだけ、ならばいいのですが...
# とりあえず、ソース読み、今日はギブアップです。
# 非asciiな1byteな文字をunicodeに変換してbyte数が増える為に
Re:2.xシリーズはどうなんでしょ。 (スコア:1, 参考になる)
しなくなってるし。だんだんきちんとしてきていますね。
Re:2.xシリーズはどうなんでしょ。 (スコア:1, おもしろおかしい)
Re:2.xシリーズはどうなんでしょ。 (スコア:0)
Re:2.xシリーズはどうなんでしょ。 (スコア:0)
はずかしぃ…
#いつの間にかSamba->Apacheに脳内変換してたorz
ほんと多いな。 (スコア:0)
減った感じがするのが、Bind位か。
Mac OS Xも (スコア:1)
受けてしまうんだろうな。うーむ。
MacもUnix系になってから気を使う内容が増えた。
There is no spoon.
Re:Mac OS Xも (スコア:0)
UnixになったらUnixなりの心配をしてると言うだけの話じゃない?
samba-3.0.9 + winbind + openssh on Solaris 2.6 (スコア:1)
とりあえず告知。
現象は、ssh によるログイン後、認証が成功しているにもかかわらず
認証タイムアウトのエラーによって一定時間後 ( 2 分程度 ) に
ssh のセッションが切断されてしまうというものです。
対処法としては 3.0.7 の libnss_winbind.so を使うことで、
これでとりあえず回避できます。
原因は 3.0.9 ではコンパイルオプションに -lthread が追加されたこと。
Sol2.6 の libthread にはシグナル周りに問題があるようで、
シグナルハンドラに設定したタイムアウト処理が
意図しない条件でおこなわれてしまうことがあるようです。
libc 内のシグナル関係の処理と libthread 内のシグナル関係の
処理が競合しているため、
スレッド未使用のプログラム(=libthread と非リンク)から
(PAM を経由して) libnss_winbind.so (=libthread とリンク)を
呼び出すと、この現象が起こるようです。
(試しに ssh を -lthread 付きでコンパイルすると、この現象は
発生しなくなります。
ただし、PAM を利用する多数のプログラム ( cron ) などにも
影響がありますので、samba の方を修正する方がベターでしょう。)
とりあえず FYI として書き込んでおきます。
# mishimaは本田透先生を熱烈に応援しています