Vine Linux Errata

[ 2007,05,29 ] samba にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

Samba に複数の欠陥が発見されました。

• ローカルに保持するアカウントのSIDと名前の変換処理において欠陥があり、 攻撃者は root として SMB/CIFS プロトコル処理ができる。
• NDRパーサに複数の欠陥があり、巧妙に作成された MS-RPC リクエストにより任意 のコマンドが実行できる。
• MS-RPC を使って /bin/sh へコマンドを渡すことができる。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
18593390 2d262ad5a4fea78fa03797062369a64bec533882 samba-3.0.23d-0vl1.2.src.rpm

 4159383 6f1dc82d4ff05f4c23f21a36a21934710f8c8c95 samba-3.0.23d-0vl1.2.i386.rpm
 3540087 ca325122e60093968852211830f3dc5b85a4cd17 samba-client-3.0.23d-0vl1.2.i386.rpm
 4521684 b36a7c2fb06fbf0affe3e126e1ce9a958dd81491 samba-common-3.0.23d-0vl1.2.i386.rpm
13893950 d323e7d69f226212a4a4e2c13092fd34aeafa433 samba-doc-3.0.23d-0vl1.2.i386.rpm
 1421140 18edf197ad927071bdf697316dccd1e1fd46cf81 samba-libsmbclient-3.0.23d-0vl1.2.i386.rpm
 2001256 cda3e0e35ead543b88b4ab3d8c74914444a3512f samba-libsmbclient-devel-3.0.23d-0vl1.2.i386.rpm
 7511102 67095fc6490aad74a4f0fd9fc3565a8c3ce05f33 samba-swat-3.0.23d-0vl1.2.i386.rpm

 4587306 77d00cb13d6374d8eca0af8e9c1476ca11e5e6cc samba-3.0.23d-0vl1.2.ppc.rpm
 3895348 c97c84016ea5d1c1992589497fd068c5fac09cfd samba-client-3.0.23d-0vl1.2.ppc.rpm
 4922706 71c949e69d63a882ff15b059244f47deffbe820b samba-common-3.0.23d-0vl1.2.ppc.rpm
13893928 e227f8cadb564b54efc3a972a30a64196b4fa6ad samba-doc-3.0.23d-0vl1.2.ppc.rpm
 1533435 3de787e34a770040c06223fe657114638cba68dd samba-libsmbclient-3.0.23d-0vl1.2.ppc.rpm
 1961607 ee5af0c0d3e82a3bcd173941e3ac4b782738dda1 samba-libsmbclient-devel-3.0.23d-0vl1.2.ppc.rpm
 7571314 14ad995ec8c145996240196ea2947df596b48038 samba-swat-3.0.23d-0vl1.2.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2446
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2447