samba 2系において新たにセキュリティバグ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
<概要>
Digital Defense, Inc.が発見し、Samba Teamに報告したということですが、 samba 2系において新たにセキュリティバグが発見されたようです。
samba.orgのアナウンスによると anonymousユーザがそのホールを利用 してsambaサーバの動作しているマシーンのroot権限が実行できてしまう ようです。
The Common Vulnerabilities and Exposures(CVE) projectのバグID CAN-2003-0201 がつけられていますが、現時点で、その詳細は オープンされていません。
http://us2.samba.org/samba/samba.html
また、Debian Security Advisoryによれば、すでにバイナリパッケージ 公開され、CAN-2003-0201, CAN-2003-0196 のバグに対応したもの となっています。
http://www.debian.org/security/2003/dsa-280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0196
<影響範囲>
リリースされているすべてのバージョンのSamba
Samba 3.0(Alpha version)は除く。
<対応>
バグfixされたsamba-2.2.8a(samba-2.2.8a.tar.asc, samba-2.2.8a.tar.bz2, samba-2.2.8a.tar.gz)が公開されいます。
http://us2.samba.org/samba/ftp/
また、2.0.10用のパッチおよび、2.2.7a用のパッチが公開されいます。
patch-2.0.10-2.0.10a.diff.gz(patch-2.0.10-2.0.10a.diff.asc)
patch-2.2.7a-2.2.7b.diff.gz(patch-2.2.7a-2.2.7b.diff.asc)
http://us2.samba.org/samba/ftp/patches/security/
日本 Samba ユーザ会 Web サイトでも簡単アナウンスは載っています。
http://www.samba.gr.jp/