Vine Linux Errata

[ 2007,11,25 ] samba にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

Smamba にリモートの攻撃者にDoS攻撃を許す可能性のある複数の脆弱性が発見されました。

• "nmbd"にバッファオーバーフローの問題が発見されました。 WINSサーバとして設定された samba に細工されたリクエストを送ることで、 ルート権限で任意のコードが実行される可能性があります。 (CVE-2007-5398)
• "nmbd"のGETDCログインサーバリクエストの処理で バッファオーバーランの問題が発見されました。 プライマリ/バックアップドメインコントローラとして設定されている場合に、 リモートの攻撃者によりDoSを引き起こされる可能性があります。 (CVE-2007-4572)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
18596197 4c42f0b2bc09444db5d64bf91ea18d0f20b00d12 samba-3.0.23d-0vl1.3.src.rpm

 4159548 d83f74e3c615c8319805196ae20a12d00c022119 samba-3.0.23d-0vl1.3.i386.rpm
 3542228 98685482ce382b1d74c60c24cb0d984b1f472398 samba-client-3.0.23d-0vl1.3.i386.rpm
 4521481 9ceb463832b0ac68392f26601f78b5ca341d85eb samba-common-3.0.23d-0vl1.3.i386.rpm
13892818 fecfa3c18b882e14ea5e8d433892273104a0c774 samba-doc-3.0.23d-0vl1.3.i386.rpm
 1419567 2ca0f93a7bf83785f4c02de67be7b4fe493ce462 samba-libsmbclient-3.0.23d-0vl1.3.i386.rpm
 2000681 6e2e889701b3e89a672b882d1dab1f9cab60de68 samba-libsmbclient-devel-3.0.23d-0vl1.3.i386.rpm
 7508239 6d039b7cdccf39b1309b047c235e013f100051be samba-swat-3.0.23d-0vl1.3.i386.rpm

 4587979 ad61dd1b34c43d046ca29aa10d1aa693004b2876 samba-3.0.23d-0vl1.3.ppc.rpm
 3896147 7206264a029509c8cff0a6575517f1974a779a1d samba-client-3.0.23d-0vl1.3.ppc.rpm
 4929682 b114c3c7d4fa66245dd12f5bd3577a7482fd1da6 samba-common-3.0.23d-0vl1.3.ppc.rpm
13893471 1efb8ad34981d32693caebd0843199e8dd2e4b1e samba-doc-3.0.23d-0vl1.3.ppc.rpm
 1532616 f2b08c6187b496d4eb830dba504a218e68430242 samba-libsmbclient-3.0.23d-0vl1.3.ppc.rpm
 1965817 b28b088093a9bfa3e23d7c7518accccd9fcc78a7 samba-libsmbclient-devel-3.0.23d-0vl1.3.ppc.rpm
 7572074 fb05241b2ca630598d20d5b284f4c9951e160626 samba-swat-3.0.23d-0vl1.3.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2007/3869
http://us3.samba.org/samba/security/CVE-2007-4572.html
http://us3.samba.org/samba/security/CVE-2007-5398.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5398