-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2004-32 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2004/12/08 最終更新日 : 2004/12/08 パッケージ名 : samba タイトル : samba に2つの弱点 概要 : Samba は、Linux マシンを Windows 互換のファイルサーバ/プリント・サーバにする オープン・ソース・ソフトウェアです。 - Samba の QFILEPATHINFO リクエストハンドラーにバッファオーバーフローの脆弱性が存在します。 - Samba に、ワイルドカード文字が含まれたファイル名に対する入力値検出処理に欠陥が存在します。 影響 : この脆弱性を利用されると、遠隔地の第三者に DoS 攻撃を受けたり、 任意のコマンドを実行される可能性があります。 影響製品 : - Turbolinux 10 Server 対策方法 : アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし Turboアップデートを起動し行って下さい。 コンソール上から実行する場合。 ---------------------------------------- # turbopkg もしくは、 # zabom -u samba samba-debug samba-devel samba-python smbfs ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh samba-3.0.6-9.i586.rpm \ samba-debug-3.0.6-9.i586.rpm \ samba-devel-3.0.6-9.i586.rpm \ samba-python-3.0.6-9.i586.rpm \ smbfs-3.0.6-9.i586.rpm ---------------------------------------- Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/samba-3.0.6-9.src.rpm 14965487 017f64907a4710834bbe4c5b4ef8656a Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/samba-3.0.6-9.i586.rpm 24905738 67747d107a09ea321b0121fb1c14ed8b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/samba-debug-3.0.6-9.i586.rpm 2919200 36d0da434066e9cd196d59c2361c53ac ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/samba-devel-3.0.6-9.i586.rpm 750665 1d62e2c6ffda6ccd2de30cb9588d50e4 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/samba-python-3.0.6-9.i586.rpm 4040587 370747fab5f90e825e415f2dd8ff799f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/smbfs-3.0.6-9.i586.rpm 245422 e7c81bc9e64b934b67f56a75adcb2b63 注意事項 : samba を使用している場合は、アップデート後、samba を再起動して下さい。 オートアップデートの場合は、自動で samba の再起動が行われるので samba を手動で再起動する必要はありません。 root で実行して下さい。 --------------------------------------------- # /etc/init.d/smb restart もしくは、 # /etc/rc.d/init.d/smb restart --------------------------------------------- 関連文章 : CVE [CAN-2004-0882] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0882 [CAN-2004-0930] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0930 -------------------------------------------------------------------------- 更新履歴 初版 2004/12/08 -------------------------------------------------------------------------- Copyright(C) 2004 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) iD8DBQFBtrHxK0LzjOqIJMwRAihBAJ9zo1rkDOJZA4vjqvq+8oDd3pezcwCgig+0 7hSDJz8cHU6nvnxfbWqP+kw= =qC/4 -----END PGP SIGNATURE-----