|
OSA-2002-16
1 サマリ
2 詳細
Samba2.2.2から2.2.6までのバージョンに外部からルート権限を奪取される可能性のある脆弱性が発見されました。クライアントからの暗号化パスワード変更リクエストに対する長さチェックにバグがありました。古い形式のハッシュ化パスワードを復号する際に smbd のスタックに対するバッファオーバーフローを引き起こすような暗号化パスワードをクライアントから送信される可能性があります。
現時点ではこの脆弱性を利用した攻撃は発見されていませんが、パッケージのアップグレードを早急に行うことを強くお薦めします。
関連URL
3 対処方法
ARMA2.1 に収録している Samba日本語版では日本語化の際に上記の脆弱性が修正されていますので、この問題は該当しません。
ARMA2.0 をご利用の場合は FAQ60 にある手順で ARMA2.1 相当へのアップグレー後、当該パッケージがインストールされていることを dpkg コマンドでご確認下さい。最新(2002年11月25日現在)の関連パッケージは以下になります。
|
|
samba-common-ja(2.2.4ja1.0-1o101)
|
|
|
|
smbclient-ja (2.2.4ja1.0-1o101)
|
|
|
|
smbfs-ja (2.2.4ja1.0-1o101)
|
|
| |
|
|