samba にセキュリティホール
発行日:2016,01,17
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- samba に複数の問題が発見されました。
第三者により、 ServerPasswordSet RPC API を使用する巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。
(CVE-2015-0240)
第三者により、共有外を指すシンボリックリンクを介して、ファイルへのアクセス制限を回避される可能性があります。
(CVE-2015-5252)
中間者攻撃 (man-in-the-middle attack) により、クライアント-サーバデータストリームを変更されることで、 ダウングレード攻撃を実行される可能性があります。
(CVE-2015-5296)
第三者により、シャドウコピーディレクトリにアクセスされることで、スナップショットにアクセスされる可能性があります。
(CVE-2015-5299)
今回の更新により samba は 3.6.25 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 34110672 6673a9eb27fafea9a64076b4ca978c6e2809d90f samba-3.6.25-3vl6.src.rpm 2024277 c7753320847923eafca72f851908dc30cc8bc8bd libsmbclient-3.6.25-3vl6.i686.rpm 49160 5c436c66eec443bf610912280a2498520fc1810a libsmbclient-devel-3.6.25-3vl6.i686.rpm 6869367 3f34abc2439c6ba6d65053b00f6091624dd37d56 samba-3.6.25-3vl6.i686.rpm 13161213 3dcaee61f82930aac1220782433641f088f6484e samba-client-3.6.25-3vl6.i686.rpm 12859990 abe6c4333a2a2e483a5a37a5a69758e17796d56a samba-common-3.6.25-3vl6.i686.rpm 13462746 bd5c556c03e50cd6a8afb01b8e843271bbadcd8b samba-doc-3.6.25-3vl6.i686.rpm 57902 e51eaa0da9afec0bc83e1f2b495cdd4e48be3606 samba-domainjoin-gui-3.6.25-3vl6.i686.rpm 8449396 4ff69b284674a696f124cc39299897f743bbd845 samba-swat-3.6.25-3vl6.i686.rpm 37340 5a66854aa4f84762ca28c2d5e5a2681f2d6e9887 samba-tevent-devel-3.6.25-3vl6.i686.rpm 4493028 4744273cfc69fd6436b736c0bbb971f7bf9688c8 samba-winbind-3.6.25-3vl6.i686.rpm 670784 1d551f2c21ca232f143bfd603aef751e8f6ba9bc samba-winbind-clients-3.6.25-3vl6.i686.rpm 32923 8e655d8acdf2d6c978004ee5db92d0e48e8b1039 samba-winbind-devel-3.6.25-3vl6.i686.rpm 31546 4097fb1967b45c232da0adcf3fab2b6fba91feca samba-winbind-krb5-locator-3.6.25-3vl6.i686.rpm 2068493 ff94c4f073d3ab718125324f3c5a196f5f457cd7 libsmbclient-3.6.25-3vl6.x86_64.rpm 49143 c9689b8d6ed5c3d024f4c430793bf2190f732c3b libsmbclient-devel-3.6.25-3vl6.x86_64.rpm 6989064 8941d54877e1d62b0b73dc8867c766c0a79e44c7 samba-3.6.25-3vl6.x86_64.rpm 13424288 bf557d7d125a8eb846a55a7fd3a1be7859d1b3a5 samba-client-3.6.25-3vl6.x86_64.rpm 13091676 0c385a97903883d413436560a8cdac0ed1238ca3 samba-common-3.6.25-3vl6.x86_64.rpm 13462683 ec3b48f2ba36ffb42174337d921ab7733b6d5e9d samba-doc-3.6.25-3vl6.x86_64.rpm 58288 37e688fa0d82a8c4c7ab25842c181d0003570458 samba-domainjoin-gui-3.6.25-3vl6.x86_64.rpm 8491281 d0e75b3bafcc1269b2078870c81e719133f1a5e6 samba-swat-3.6.25-3vl6.x86_64.rpm 37320 0d80d011eccc2928f92a605fd97e3eea55bb4890 samba-tevent-devel-3.6.25-3vl6.x86_64.rpm 4572836 05026b28d6c930e5242b151a7da475f06d7576b1 samba-winbind-3.6.25-3vl6.x86_64.rpm 684839 a9f35a57c4b100bc6dbf8c4b94f3c3d26a612821 samba-winbind-clients-3.6.25-3vl6.x86_64.rpm 32896 b2eac4818803b32eb2a1d882cbe29419d399bc93 samba-winbind-devel-3.6.25-3vl6.x86_64.rpm 31791 719c412ea768cf753237f56b68bb7587149e26f8 samba-winbind-krb5-locator-3.6.25-3vl6.x86_64.rpm 2024237 0b1087915706df7f01e78a9c3899306d0805c4b3 compat32-libsmbclient-3.6.25-3vl6.i686.rpm 46068 07d65cd74cd25b6421920fd83a5f16a14a2bd518 compat32-libtevent-3.6.25-3vl6.i686.rpm 47713 56dcb07e537384b3f8671e3a75b42d874dcadaa9 compat32-samba-winbind-3.6.25-3vl6.i686.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0240
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5252
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5296
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5299
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001596.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006575.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006576.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006577.html
