-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2012-13 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2011/05/18 最終更新日 : 2011/05/20 パッケージ名 : samba タイトル : samba に複数の脆弱性 概要 : Samba は、Linux マシンを Windows 互換のファイルサーバ/プリント・サーバにする オープン・ソース・ソフトウェアです。 samba に複数の脆弱性が存在します。 影響 : 悪意のあるリクエストを受け取る事により、任意のコマンドを実行される可能性があります。 影響製品 : - Turbolinux Client 2008 - Turbolinux Appliance Server 3.0 x64 Edition - Turbolinux Appliance Server 3.0 - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server - Turbolinux Appliance Server 2.0 (延長メンテナンス) - Turbolinux 10 Server x64 Edition (延長メンテナンス) - Turbolinux 10 Server (延長メンテナンス) 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Client 2008 の場合] アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし メニューから [アップデートの参照] を選択し行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux FUJI, Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合] アップデートは、Kメニュー「左端の メニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 TLAS Server Desktop 上から行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u samba samba-devel samba-python smbfs [Turbolinux 10 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u samba samba-devel samba-python smbfs ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh samba-3.0.6-29.i586.rpm \ samba-devel-3.0.6-29.i586.rpm \ samba-python-3.0.6-29.i586.rpm \ smbfs-3.0.6-29.i586.rpm ---------------------------------------- (パラメータに設定している、パッケージ、バージョン番号は、各製品毎に変更し実行して下さい。) Source Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/samba-3.0.26a-12.src.rpm 18210408 0efecba501432e6bd71ff3147bac5850 Binary Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/smbfs-3.0.26a-12.i586.rpm 462757 21a0d3cad22074f14079b66d6c6c8728 Source Packages Size: MD5 samba-3.0.26a-11.src.rpm 18252222 446e98334e4efc2fdae142e3e5680657 Binary Packages Size: MD5 samba-3.0.26a-11.x86_64.rpm 39858303 c22f883c90d0c8a97e71e8a1ff5f2def samba-devel-3.0.26a-11.x86_64.rpm 1531357 506173567e0346b91906d0b0130f7b79 samba-python-3.0.26a-11.x86_64.rpm 7089147 303ef24e6f2da282d72004a3731d6f03 smbfs-3.0.26a-11.x86_64.rpm 472119 b78540cb554b1bd3da73e21db52ce727 Source Packages Size: MD5 samba-3.0.26a-11.src.rpm 18252222 446e98334e4efc2fdae142e3e5680657 Binary Packages Size: MD5 samba-3.0.26a-11.i686.rpm 37935613 d9bde963ffe30f556d23c33bc2de3b2d samba-devel-3.0.26a-11.i686.rpm 1429665 6c3084740dbac2fc8a76365b0190b377 samba-python-3.0.26a-11.i686.rpm 6382833 996b2daa0d9bb540ecc84ab14bdedffb smbfs-3.0.26a-11.i686.rpm 420457 a49c1fe8401639eb1ecd6a4aa01dcd0a Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/samba-3.0.26a-11.src.rpm 18212472 d3a33ad9252a4854abe7e9a08216974d Binary Packages Size: MD5 samba-3.0.26a-11.x86_64.rpm 39858303 c22f883c90d0c8a97e71e8a1ff5f2def samba-devel-3.0.26a-11.x86_64.rpm 1531357 506173567e0346b91906d0b0130f7b79 samba-python-3.0.26a-11.x86_64.rpm 7089147 303ef24e6f2da282d72004a3731d6f03 smbfs-3.0.26a-11.x86_64.rpm 472119 b78540cb554b1bd3da73e21db52ce727 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/samba-3.0.26a-11.src.rpm 18252222 446e98334e4efc2fdae142e3e5680657 Binary Packages Size: MD5 samba-3.0.26a-11.i686.rpm 37935613 edd921f24697065155dd59f8a5909ea4 samba-devel-3.0.26a-11.i686.rpm 1429665 9d9e39b9457bfd8976aa53d13346a82d samba-python-3.0.26a-11.i686.rpm 6382833 deba9c7b953c87d3d47dca4d4dbd9e26 smbfs-3.0.26a-11.i686.rpm 420457 499fac610ed7eb434d72b759a2161c61 Source Packages Size: MD5 samba-3.0.6-29.src.rpm 15140044 170cc05d32b5affad3b7cf5308e35561 Binary Packages Size: MD5 samba-3.0.6-29.i586.rpm 24919607 e391445c0eedaa8e29c6169531707f7e samba-devel-3.0.6-29.i586.rpm 755472 e1f86126338d67fce0bb1099edecdb6e smbfs-3.0.6-29.i586.rpm 247900 d9446be609be7dd5e9b176b567713495 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/samba-3.0.6-29.src.rpm 15140044 170cc05d32b5affad3b7cf5308e35561 Binary Packages Size: MD5 samba-3.0.6-29.x86_64.rpm 26729811 2eb784f8b19579f00d16f778279b5aea samba-debug-3.0.6-29.x86_64.rpm 3004550 7969cf15827b87fdd34030f69f07437d samba-devel-3.0.6-29.x86_64.rpm 793469 2b97c6ed85e9e2a9f132844aac69487b samba-python-3.0.6-29.x86_64.rpm 4777172 053f3223a762a69e2d4d8bba716c3f80 smbfs-3.0.6-29.x86_64.rpm 303942 695b994aef939b96f9bced02ba763197 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/samba-3.0.6-29.src.rpm 15140044 170cc05d32b5affad3b7cf5308e35561 Binary Packages Size: MD5 samba-3.0.6-29.i586.rpm 24919607 e391445c0eedaa8e29c6169531707f7e samba-debug-3.0.6-29.i586.rpm 2913792 3fd019b5fc25086ab84fc6077d4bd580 samba-devel-3.0.6-29.i586.rpm 755472 e1f86126338d67fce0bb1099edecdb6e samba-python-3.0.6-29.i586.rpm 4050693 2650cac42ee4fa22ceeb402e76451a5b smbfs-3.0.6-29.i586.rpm 247900 d9446be609be7dd5e9b176b567713495 関連文章 : CVE [CVE-2011-2522] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522 [CVE-2011-2694] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694 [CVE-2012-0870] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0870 [CVE-2012-1182] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182 -------------------------------------------------------------------------- 更新履歴 初版 2012/05/30 -------------------------------------------------------------------------- Copyright(C) 2012 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (GNU/Linux) iEYEARECAAYFAk/F2LMACgkQK0LzjOqIJMzXHwCgvd/c+SeBOOpNvpXxL0luNrRI c9MAoJ2CMwLPzT6dZKuRZ1FSbwXhWmDl =XN9E -----END PGP SIGNATURE-----