Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

脆弱性を修正したsambaのアップデートパッケージ

アドバイスID: RHSA-2004:259-23
最終更日: 2004-07-22
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0600
CAN-2004-0686

Security Advisory   セキュリティ・アドバイス

概要:

バッファオーバーフローや他のさまざまなバグを修正したsambaのアップデートパッケージが利用可能になりました。

sambaは、SMB/CIFSクライアントにファイルとプリンタの共有サービスを提供します。

Sambaバージョン3.0.2から3.0.4のSamba Web Administration Tool(SWAT)で使用される内部ルーチンの欠陥をEvgeny Demidov氏が発見しました。HTTP基本認証中base64データをデコーディングするときに、無効なbase64の文字がバッファオーバーフローを引き起こす可能性があります。SWAT管理サービスが有効の場合、攻撃者がこの欠陥を利用して任意のコードを実行させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0600と命名されています。

また、smb.confオプション「mangling method = hash」をサポートするのに使用するコードのバッファオーバーフローをSambaチームが発見しました。このパラメータのデフォルト設定が「mangling method = hash2」であり、脆弱がないことに留意してください。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0686と命名されています。

本リリースには、最新アップストリームバージョン3.0.4、およびこれらの問題を修正したバックポートセキュリティパッチやSambaサブバージョンリポジトリからの3.0.4以降のさまざまなバグ修正が含まれています。

最も重要なバグ修正により、SambaユーザはMicrosoftパッチKB 828741(重要なアップデート)が適用された場合にパスワードを変更できるようになりました。

Sambaのすべてのユーザは、これらの問題を修正した上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
samba-3.0.4-6.3E.x86_64.rpm     1397c3732a4a45940be9e61b42707f76
samba-client-3.0.4-6.3E.x86_64.rpm     55ac2fc0c18887a94e0fec184e06c25e
samba-common-3.0.4-6.3E.x86_64.rpm     07939e1376609d71e6da03b28f568f3f
samba-swat-3.0.4-6.3E.x86_64.rpm     16538cc81a03dffc6b2bf595b77fdc02
 
SRPMS:
samba-3.0.4-6.3E.src.rpm     44c2d603483eb9fcc8fa87bae65d6439
 
i386:
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
samba-client-3.0.4-6.3E.i386.rpm     7567cae317313de3b0f8bfe3a6ce7f5b
samba-common-3.0.4-6.3E.i386.rpm     368abe8b4c210cd35745bc753677f749
samba-swat-3.0.4-6.3E.i386.rpm     59d0ac4df0b0fdf77c1344c7c528ecf1
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
samba-3.0.4-6.3E.x86_64.rpm     1397c3732a4a45940be9e61b42707f76
samba-client-3.0.4-6.3E.x86_64.rpm     55ac2fc0c18887a94e0fec184e06c25e
samba-common-3.0.4-6.3E.x86_64.rpm     07939e1376609d71e6da03b28f568f3f
samba-swat-3.0.4-6.3E.x86_64.rpm     16538cc81a03dffc6b2bf595b77fdc02
 
SRPMS:
samba-3.0.4-6.3E.src.rpm     44c2d603483eb9fcc8fa87bae65d6439
 
i386:
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
samba-client-3.0.4-6.3E.i386.rpm     7567cae317313de3b0f8bfe3a6ce7f5b
samba-common-3.0.4-6.3E.i386.rpm     368abe8b4c210cd35745bc753677f749
samba-swat-3.0.4-6.3E.i386.rpm     59d0ac4df0b0fdf77c1344c7c528ecf1
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
 
ia64:
samba-3.0.4-6.3E.ia64.rpm     8821a2b70be8c4674ffc470a75b9c8da
samba-client-3.0.4-6.3E.ia64.rpm     9b3fe88a1caa50667ac8f2786b36f158
samba-common-3.0.4-6.3E.ia64.rpm     f650cdcb87404cfc209ab0a34e68e767
samba-swat-3.0.4-6.3E.ia64.rpm     a99a0d4dec075149d59da31b41014595
 
ppc:
samba-3.0.4-6.3E.ppc.rpm     4a076b948d5588f52e27fe0f83c254db
samba-client-3.0.4-6.3E.ppc.rpm     41e77181eb945e45cb147788e8a50387
samba-common-3.0.4-6.3E.ppc.rpm     e3b14ae6410b5191c3dcbff7634f617f
samba-swat-3.0.4-6.3E.ppc.rpm     207a03e8fc38257ef0f81c87e628eb7a
 
ppc64:
samba-3.0.4-6.3E.ppc64.rpm     a2a4bdb973dd38374206ee76c1f23455
 
s390:
samba-3.0.4-6.3E.s390.rpm     984fa3cd0ca31eb764a8a73733d3d13e
samba-client-3.0.4-6.3E.s390.rpm     d42b3cef9cf281c6cc0cf76f29335e42
samba-common-3.0.4-6.3E.s390.rpm     d8acc69df724d7fc8d4cf259d06b2236
samba-swat-3.0.4-6.3E.s390.rpm     4c0444ceba9395d22fb8c6de6833fc76
samba-3.0.4-6.3E.s390.rpm     984fa3cd0ca31eb764a8a73733d3d13e
 
s390x:
samba-3.0.4-6.3E.s390x.rpm     aa5a1ab3c6ad612086774d94108f09d5
samba-client-3.0.4-6.3E.s390x.rpm     a0d0319d4248bee79e4d9253947518da
samba-common-3.0.4-6.3E.s390x.rpm     623b63e0e5bcb187c4cc3b8e03e263e2
samba-swat-3.0.4-6.3E.s390x.rpm     29f036def3a798e117d549c63d510800
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
samba-3.0.4-6.3E.x86_64.rpm     1397c3732a4a45940be9e61b42707f76
samba-client-3.0.4-6.3E.x86_64.rpm     55ac2fc0c18887a94e0fec184e06c25e
samba-common-3.0.4-6.3E.x86_64.rpm     07939e1376609d71e6da03b28f568f3f
samba-swat-3.0.4-6.3E.x86_64.rpm     16538cc81a03dffc6b2bf595b77fdc02
 
SRPMS:
samba-3.0.4-6.3E.src.rpm     44c2d603483eb9fcc8fa87bae65d6439
 
i386:
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
samba-client-3.0.4-6.3E.i386.rpm     7567cae317313de3b0f8bfe3a6ce7f5b
samba-common-3.0.4-6.3E.i386.rpm     368abe8b4c210cd35745bc753677f749
samba-swat-3.0.4-6.3E.i386.rpm     59d0ac4df0b0fdf77c1344c7c528ecf1
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
 
ia64:
samba-3.0.4-6.3E.ia64.rpm     8821a2b70be8c4674ffc470a75b9c8da
samba-client-3.0.4-6.3E.ia64.rpm     9b3fe88a1caa50667ac8f2786b36f158
samba-common-3.0.4-6.3E.ia64.rpm     f650cdcb87404cfc209ab0a34e68e767
samba-swat-3.0.4-6.3E.ia64.rpm     a99a0d4dec075149d59da31b41014595
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
samba-3.0.4-6.3E.x86_64.rpm     1397c3732a4a45940be9e61b42707f76
samba-client-3.0.4-6.3E.x86_64.rpm     55ac2fc0c18887a94e0fec184e06c25e
samba-common-3.0.4-6.3E.x86_64.rpm     07939e1376609d71e6da03b28f568f3f
samba-swat-3.0.4-6.3E.x86_64.rpm     16538cc81a03dffc6b2bf595b77fdc02
 
SRPMS:
samba-3.0.4-6.3E.src.rpm     44c2d603483eb9fcc8fa87bae65d6439
 
i386:
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
samba-client-3.0.4-6.3E.i386.rpm     7567cae317313de3b0f8bfe3a6ce7f5b
samba-common-3.0.4-6.3E.i386.rpm     368abe8b4c210cd35745bc753677f749
samba-swat-3.0.4-6.3E.i386.rpm     59d0ac4df0b0fdf77c1344c7c528ecf1
samba-3.0.4-6.3E.i386.rpm     0caefe0c45f4b00ffb4c3e5703e7d4f8
 
ia64:
samba-3.0.4-6.3E.ia64.rpm     8821a2b70be8c4674ffc470a75b9c8da
samba-client-3.0.4-6.3E.ia64.rpm     9b3fe88a1caa50667ac8f2786b36f158
samba-common-3.0.4-6.3E.ia64.rpm     f650cdcb87404cfc209ab0a34e68e767
samba-swat-3.0.4-6.3E.ia64.rpm     a99a0d4dec075149d59da31b41014595
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

102715 - samba spec needs epoch in versioned dependecies
114436 - samba consumes all memory then hangs z390 vmachine.
116560 - Missing BuildRequires: krb5-devel
117181 - local variable used before set
119211 - smb.conf(5) manual page bug if you do not use UTF-8 based locale
121356 - spec file should install libsmbclient.so with executable permissions
122527 - Need 'printing = cups' and 'cups options = raw'
122749 - Samba is unable to read international characters in filenames
123271 - Users get error message when changing passwords after applying KB828741
125714 - NTBackup cannot access samba shares
126296 - Requesting updated packages to 3.0.4

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0686

キーワード:

smb


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。