パスワードを忘れた? アカウント作成
771809 submission
セキュリティ

samba 2系において新たにセキュリティバグ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
<概要>
Digital Defense, Inc.が発見し、Samba Teamに報告したということですが、 samba 2系において新たにセキュリティバグが発見されたようです。

samba.orgのアナウンスによると anonymousユーザがそのホールを利用 してsambaサーバの動作しているマシーンのroot権限が実行できてしまう ようです。
The Common Vulnerabilities and Exposures(CVE) projectのバグID CAN-2003-0201 がつけられていますが、現時点で、その詳細は オープンされていません。
http://us2.samba.org/samba/samba.html

また、Debian Security Advisoryによれば、すでにバイナリパッケージ 公開され、CAN-2003-0201, CAN-2003-0196 のバグに対応したもの となっています。
http://www.debian.org/security/2003/dsa-280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0196


<影響範囲>
リリースされているすべてのバージョンのSamba
Samba 3.0(Alpha version)は除く。


<対応>
バグfixされたsamba-2.2.8a(samba-2.2.8a.tar.asc, samba-2.2.8a.tar.bz2, samba-2.2.8a.tar.gz)が公開されいます。
http://us2.samba.org/samba/ftp/

また、2.0.10用のパッチおよび、2.2.7a用のパッチが公開されいます。
patch-2.0.10-2.0.10a.diff.gz(patch-2.0.10-2.0.10a.diff.asc)
patch-2.2.7a-2.2.7b.diff.gz(patch-2.2.7a-2.2.7b.diff.asc)
http://us2.samba.org/samba/ftp/patches/security/

日本 Samba ユーザ会 Web サイトでも簡単アナウンスは載っています。
http://www.samba.gr.jp/
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...