samba にセキュリティホール、アップデート

発行日:2015,02,22
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
Samba に複数の問題が発見されました。

パスワード推測保護メカニズムを全てのインターフェースに適用しないため、総当たり攻撃によりアクセス権を取得される脆弱性が存在します。
(CVE-2013-4496)

nmbd の sys_recvfrom 関数に問題が発見されました。
第三者により、巧妙に作られた UDP パケットを介して、DoS (無限ループおよび CPU 資源の消費) 状態にされる可能性があります。
(CVE-2014-0244)

smbd の push_ascii 関数に問題が発見されました。
リモート認証されたユーザにより、DoS (メモリ破損およびデーモンクラッシュ) 状態にされる可能性があります。
(CVE-2014-3493)

今回の更新により、samba は 3.6.24ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 34100849 8f8b6c6c1249a27daca626355f414528d278b9d4 samba-3.6.24-1vl6.src.rpm

  2022408 52c60c8c49091491dd6e920f6bd076e90a3afbce libsmbclient-3.6.24-1vl6.i686.rpm
    47872 82a7fe768f910232067cc5d930f4baf977e3955e libsmbclient-devel-3.6.24-1vl6.i686.rpm
  6868019 fe0c1af795466d3f71850e4724e89b1129052d74 samba-3.6.24-1vl6.i686.rpm
 13160461 4ae79a83ecff072828fdc693f8682906fcf676d6 samba-client-3.6.24-1vl6.i686.rpm
 12858162 482fc859cc028a97d94029083db6560eb03bf5c1 samba-common-3.6.24-1vl6.i686.rpm
 13461823 58e6fe673ca75eccd290d05335c106eda7a6b701 samba-doc-3.6.24-1vl6.i686.rpm
    56618 6f2735fe1c6a0dab0ed329e662f3c1d401d9fd8d samba-domainjoin-gui-3.6.24-1vl6.i686.rpm
  8448189 f9e07dbcfad4c9f6122fb372c50b4103271e9554 samba-swat-3.6.24-1vl6.i686.rpm
    36053 46b21a8998e0736c8cecec47f12b34148cfd8a68 samba-tevent-devel-3.6.24-1vl6.i686.rpm
  4491689 109ac369d2305cb3a8943dc52b260a4876dc2565 samba-winbind-3.6.24-1vl6.i686.rpm
   669525 30c3468edb3092f80121b73a8b17796ac916c55d samba-winbind-clients-3.6.24-1vl6.i686.rpm
    31634 f12acc67c0b6d2a5b509d140bdeb10a33ad15887 samba-winbind-devel-3.6.24-1vl6.i686.rpm
    30262 dc6f602f3cadf266e47042fe2f5f0c866e33f866 samba-winbind-krb5-locator-3.6.24-1vl6.i686.rpm

  2067021 baf6942af2ed4fb3bde426c306ddd222a0f01a1c libsmbclient-3.6.24-1vl6.x86_64.rpm
    47863 c0afd34e7991d63be1ab62b25172552ea5de6f60 libsmbclient-devel-3.6.24-1vl6.x86_64.rpm
  6987238 901e432a6313983c4a5238177e0a2db2d89be15b samba-3.6.24-1vl6.x86_64.rpm
 13422636 a4657a34ffe8c37d81145fa2bcf7932dab05e442 samba-client-3.6.24-1vl6.x86_64.rpm
 13089935 66f3dea3e279447e9c4e6ae8360b1bed2626a0a7 samba-common-3.6.24-1vl6.x86_64.rpm
 13461764 4bf2460f905dbfe6e91a2450da0004677f6ba232 samba-doc-3.6.24-1vl6.x86_64.rpm
    56999 34d8abd5790a9067230d9596ab13e196c6b7298a samba-domainjoin-gui-3.6.24-1vl6.x86_64.rpm
  8490351 61c6cae8f0fbc80b124aa8a52a4ac3d516122499 samba-swat-3.6.24-1vl6.x86_64.rpm
    36032 2c4a7da4c7ac641fe58bf217237183496bdfd996 samba-tevent-devel-3.6.24-1vl6.x86_64.rpm
  4571458 bb73adb9ce04309865eed9001155bd842ac5bea6 samba-winbind-3.6.24-1vl6.x86_64.rpm
   683570 bef717bbc66ebe9f522e0ab0c8a78abefefcd1d9 samba-winbind-clients-3.6.24-1vl6.x86_64.rpm
    31611 fe7184fe436fbccc8c229258300eece488ce05ef samba-winbind-devel-3.6.24-1vl6.x86_64.rpm
    30505 43481c7c3d02db56f0161021c09ff737286ac0c7 samba-winbind-krb5-locator-3.6.24-1vl6.x86_64.rpm
  2022364 2ae84f3ece5371fe21b10cf3691485a7d54a7b9a compat32-libsmbclient-3.6.24-1vl6.i686.rpm
    46424 e271bb0a617d6fb861c67f66bc8871a31aefa48f compat32-samba-winbind-3.6.24-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: