Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ脆弱性を修正したSambaのアップデート パッケージ

アドバイスID: RHSA-2004:064-11
最終更新日: 2004-05-21
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0082

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティ脆弱性を修正したSambaのアップデート パッケージが利用可能になりました。

SambaはSMB/CIFSクライアントに対してファイルとプリンタの共有サービスを提供します。

バージョン3.0.0および3.0.1のSambaに影響を与える問題をSambaチームが発見しました。ユーザーのアカウントが作成されたのにmksmbpasswdスクリプトを使用してそのアカウント無効とした場合、Sambaがユーザーのパスワードを初期化されていないバッファの中身で上書きすることが可能になります。これにより、無効にされたアカウントが攻撃者によって推測可能なパスワードで有効になってしまう可能性があります。

これはほとんどのSambaユーザーにとってはリスクの小さい問題ですが、この問題を修正したバックポート パッチを含んだアップデート パッケージを提供しました。

Red Hat社はこの問題を報告し、パッチを提供してくださったSambaチームに感謝の意を表します。

注記: samba-3.0.0-14.3Eのパッケージ化時のエラーにより、Sambaパッケージがアップグレードされた際は、winbindデーモンが自動的に再起動しません。up2dateがsamba-3.0.2-4.3Eパッケージをインストールした後に、ルート権限で「/sbin/service winbind condrestart」を実行してwinbindデーモンを再起動してください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
samba-3.0.2-6.3E.x86_64.rpm     df382357df3280a33d9586025138d3a0
samba-client-3.0.2-6.3E.x86_64.rpm     44e7c0335c0021d3a23f6102ebd3acb3
samba-common-3.0.2-6.3E.x86_64.rpm     ee2ee02f6421e3d08ef9e75f9c5f7392
samba-swat-3.0.2-6.3E.x86_64.rpm     3cf5454d6c959e3fabcbaf74f69afc0f
 
SRPMS:
samba-3.0.2-6.3E.src.rpm     d80573d81d2e839ff95d6b2be63837be
 
i386:
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
samba-client-3.0.2-6.3E.i386.rpm     95796c3368430ba3893551699f9c5834
samba-common-3.0.2-6.3E.i386.rpm     2306521c559190833b067585ac315945
samba-swat-3.0.2-6.3E.i386.rpm     90b778d53802ab039c1f18fd0aa64083
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
samba-3.0.2-6.3E.src.rpm     d80573d81d2e839ff95d6b2be63837be
 
i386:
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
samba-client-3.0.2-6.3E.i386.rpm     95796c3368430ba3893551699f9c5834
samba-common-3.0.2-6.3E.i386.rpm     2306521c559190833b067585ac315945
samba-swat-3.0.2-6.3E.i386.rpm     90b778d53802ab039c1f18fd0aa64083
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
 
ia64:
samba-3.0.2-6.3E.ia64.rpm     b80cddc956ed6f5ad59043366a41bc4f
samba-client-3.0.2-6.3E.ia64.rpm     a7c2f086eccd48ff31ab2b9c75a767f3
samba-common-3.0.2-6.3E.ia64.rpm     9610be71c8d32a75d989d2b528b96d18
samba-swat-3.0.2-6.3E.ia64.rpm     a13f133ace1afad2a6921d8b9e1883af
 
ppc:
samba-3.0.2-6.3E.ppc.rpm     203365f82bb7992916661bdb1aeb857d
samba-client-3.0.2-6.3E.ppc.rpm     eb79808dbb47e491ff9d18defccda118
samba-common-3.0.2-6.3E.ppc.rpm     617b3c631fc76575af934245e6635f3d
samba-swat-3.0.2-6.3E.ppc.rpm     391ba4ffc0fbc242b14facdec568a558
 
ppc64:
samba-3.0.2-6.3E.ppc64.rpm     24e48c200f963a688b098649a64a32bf
samba-client-3.0.2-6.3E.ppc64.rpm     54f7dff06672a363999627643722fb50
samba-common-3.0.2-6.3E.ppc64.rpm     d3786f261843e4ada797ae42bafbc9db
samba-swat-3.0.2-6.3E.ppc64.rpm     916bf4c08d8208998789f199e50c49c9
 
s390:
samba-3.0.2-6.3E.s390.rpm     43f9d50ff38ad6818276f958face9996
samba-client-3.0.2-6.3E.s390.rpm     cc15a68397c220b763091f8c2da677d0
samba-common-3.0.2-6.3E.s390.rpm     794f3e221a7e767248077ea33025a28d
samba-swat-3.0.2-6.3E.s390.rpm     766d56a66ee1e3ad920bc4af61784265
 
s390x:
samba-3.0.2-6.3E.s390x.rpm     2efbf724256045ca176310523163cdd5
samba-client-3.0.2-6.3E.s390x.rpm     1a47701428c8eacd7bf45603c8902e0a
samba-common-3.0.2-6.3E.s390x.rpm     8d22e6863316410073b26a295c19a769
samba-swat-3.0.2-6.3E.s390x.rpm     6ba3fd33c327bf348910bb8042188a4e
 
x86_64:
samba-3.0.2-6.3E.x86_64.rpm     df382357df3280a33d9586025138d3a0
samba-client-3.0.2-6.3E.x86_64.rpm     44e7c0335c0021d3a23f6102ebd3acb3
samba-common-3.0.2-6.3E.x86_64.rpm     ee2ee02f6421e3d08ef9e75f9c5f7392
samba-swat-3.0.2-6.3E.x86_64.rpm     3cf5454d6c959e3fabcbaf74f69afc0f
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
samba-3.0.2-6.3E.src.rpm     d80573d81d2e839ff95d6b2be63837be
 
i386:
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
samba-client-3.0.2-6.3E.i386.rpm     95796c3368430ba3893551699f9c5834
samba-common-3.0.2-6.3E.i386.rpm     2306521c559190833b067585ac315945
samba-swat-3.0.2-6.3E.i386.rpm     90b778d53802ab039c1f18fd0aa64083
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
samba-3.0.2-6.3E.src.rpm     d80573d81d2e839ff95d6b2be63837be
 
i386:
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
samba-client-3.0.2-6.3E.i386.rpm     95796c3368430ba3893551699f9c5834
samba-common-3.0.2-6.3E.i386.rpm     2306521c559190833b067585ac315945
samba-swat-3.0.2-6.3E.i386.rpm     90b778d53802ab039c1f18fd0aa64083
samba-3.0.2-6.3E.i386.rpm     4894f9fa9e46dfc0e4d59c27c569a4c2
 
ia64:
samba-3.0.2-6.3E.ia64.rpm     b80cddc956ed6f5ad59043366a41bc4f
samba-client-3.0.2-6.3E.ia64.rpm     a7c2f086eccd48ff31ab2b9c75a767f3
samba-common-3.0.2-6.3E.ia64.rpm     9610be71c8d32a75d989d2b528b96d18
samba-swat-3.0.2-6.3E.ia64.rpm     a13f133ace1afad2a6921d8b9e1883af
 
x86_64:
samba-3.0.2-6.3E.x86_64.rpm     df382357df3280a33d9586025138d3a0
samba-client-3.0.2-6.3E.x86_64.rpm     44e7c0335c0021d3a23f6102ebd3acb3
samba-common-3.0.2-6.3E.x86_64.rpm     ee2ee02f6421e3d08ef9e75f9c5f7392
samba-swat-3.0.2-6.3E.x86_64.rpm     3cf5454d6c959e3fabcbaf74f69afc0f
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

114995 - CAN-2004-0082 mksmbpasswd vulnerability

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0082

キーワード:

smb


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。