セキュリティ問題を修正したsambaのアップデートパッケージ
| アドバイスID: | RHSA-2004:670-10 |
| 最終更新日: | 2004-12-16 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-1154 |
 |
セキュリティ・アドバイス |
概要:
整数オーバーフロー脆弱性を修正したsambaのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。
Sambaは、ファイルとプリンタの共有サービスをSMB/CIFSクライアントに提供します。
3.0.10よりも前のバージョンのSambaの整数オーバーフローバグをiDEFENSE Labs のGreg MacManus氏が発見しました。認証されたリモートユーザがこのバグを利用し、Sambaサーバ上で任意のコードを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1154と命名されています。
Sambaのユーザは、この問題に対する脆弱性のないバックポートセキュリティパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.1.src.rpm | ae50e78fa90f404c8d9dad1746946ab9 |
| IA-32: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-client-3.0.9-1.3E.1.i386.rpm | 4a0b50c0c4264563258c5723d5194ef5 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-swat-3.0.9-1.3E.1.i386.rpm | 4130a07354c51c6c4875e5fd4a1ca6c2 |
| x86_64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.x86_64.rpm | c6b9d4e23808e90eeeda7335e6b59752 |
| samba-client-3.0.9-1.3E.1.x86_64.rpm | c308f8c72d17d4283e0c7dae9e76ba35 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.x86_64.rpm | 5f4314c703118a2afa161fc2988495eb |
| samba-swat-3.0.9-1.3E.1.x86_64.rpm | 8d12d3b1fdac910e25c05a72cbc3b237 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.1.src.rpm | ae50e78fa90f404c8d9dad1746946ab9 |
| IA-32: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-client-3.0.9-1.3E.1.i386.rpm | 4a0b50c0c4264563258c5723d5194ef5 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-swat-3.0.9-1.3E.1.i386.rpm | 4130a07354c51c6c4875e5fd4a1ca6c2 |
| IA-64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.ia64.rpm | ba52218771269f05f847b356b680c161 |
| samba-client-3.0.9-1.3E.1.ia64.rpm | c4922543608a85a4309317953d4dbcd2 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.ia64.rpm | d5c60527db39738029bbe66cf4cec5e9 |
| samba-swat-3.0.9-1.3E.1.ia64.rpm | 2551b11025a2f53a4d508396b2a41bca |
| PPC: | |
| samba-3.0.9-1.3E.1.ppc.rpm | 9e0dee0285ce2f0c5507077822e4b015 |
| samba-3.0.9-1.3E.1.ppc64.rpm | 626a0c8698663dc1fe812402d1874b20 |
| samba-client-3.0.9-1.3E.1.ppc.rpm | 1fac768c276051dd5c6ca60ee70e1f83 |
| samba-common-3.0.9-1.3E.1.ppc.rpm | 447ee04a97a37e31c643cef0ab180bf4 |
| samba-common-3.0.9-1.3E.1.ppc64.rpm | 5513a43f98a2797258ce4fa4f79fcb86 |
| samba-swat-3.0.9-1.3E.1.ppc.rpm | 547c2cb1de65b215e33580b4871c7ed1 |
| s390: | |
| samba-3.0.9-1.3E.1.s390.rpm | 5b373fb4b5da288f03b37fb75870860f |
| samba-client-3.0.9-1.3E.1.s390.rpm | 7cae2416579a1efafaf4baa127ae65e6 |
| samba-common-3.0.9-1.3E.1.s390.rpm | 53205bbd529cb24297cac89728c38ec0 |
| samba-swat-3.0.9-1.3E.1.s390.rpm | ad2b7ea7cacedf8b3a0779ef92dc07d2 |
| s390x: | |
| samba-3.0.9-1.3E.1.s390.rpm | 5b373fb4b5da288f03b37fb75870860f |
| samba-3.0.9-1.3E.1.s390x.rpm | 3436beed69976e53992340a1ecf34398 |
| samba-client-3.0.9-1.3E.1.s390x.rpm | 62453debe0428f1e78b61e466d124db5 |
| samba-common-3.0.9-1.3E.1.s390.rpm | 53205bbd529cb24297cac89728c38ec0 |
| samba-common-3.0.9-1.3E.1.s390x.rpm | f0dbce9da2cd7d41b6366dde862659fa |
| samba-swat-3.0.9-1.3E.1.s390x.rpm | ac6874146494829a7ca3349f1e237ee5 |
| x86_64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.x86_64.rpm | c6b9d4e23808e90eeeda7335e6b59752 |
| samba-client-3.0.9-1.3E.1.x86_64.rpm | c308f8c72d17d4283e0c7dae9e76ba35 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.x86_64.rpm | 5f4314c703118a2afa161fc2988495eb |
| samba-swat-3.0.9-1.3E.1.x86_64.rpm | 8d12d3b1fdac910e25c05a72cbc3b237 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.1.src.rpm | ae50e78fa90f404c8d9dad1746946ab9 |
| IA-32: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-client-3.0.9-1.3E.1.i386.rpm | 4a0b50c0c4264563258c5723d5194ef5 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-swat-3.0.9-1.3E.1.i386.rpm | 4130a07354c51c6c4875e5fd4a1ca6c2 |
| IA-64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.ia64.rpm | ba52218771269f05f847b356b680c161 |
| samba-client-3.0.9-1.3E.1.ia64.rpm | c4922543608a85a4309317953d4dbcd2 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.ia64.rpm | d5c60527db39738029bbe66cf4cec5e9 |
| samba-swat-3.0.9-1.3E.1.ia64.rpm | 2551b11025a2f53a4d508396b2a41bca |
| x86_64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.x86_64.rpm | c6b9d4e23808e90eeeda7335e6b59752 |
| samba-client-3.0.9-1.3E.1.x86_64.rpm | c308f8c72d17d4283e0c7dae9e76ba35 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.x86_64.rpm | 5f4314c703118a2afa161fc2988495eb |
| samba-swat-3.0.9-1.3E.1.x86_64.rpm | 8d12d3b1fdac910e25c05a72cbc3b237 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.1.src.rpm | ae50e78fa90f404c8d9dad1746946ab9 |
| IA-32: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-client-3.0.9-1.3E.1.i386.rpm | 4a0b50c0c4264563258c5723d5194ef5 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-swat-3.0.9-1.3E.1.i386.rpm | 4130a07354c51c6c4875e5fd4a1ca6c2 |
| IA-64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.ia64.rpm | ba52218771269f05f847b356b680c161 |
| samba-client-3.0.9-1.3E.1.ia64.rpm | c4922543608a85a4309317953d4dbcd2 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.ia64.rpm | d5c60527db39738029bbe66cf4cec5e9 |
| samba-swat-3.0.9-1.3E.1.ia64.rpm | 2551b11025a2f53a4d508396b2a41bca |
| x86_64: | |
| samba-3.0.9-1.3E.1.i386.rpm | cd169c44ab8d232dd11bf082a7325d53 |
| samba-3.0.9-1.3E.1.x86_64.rpm | c6b9d4e23808e90eeeda7335e6b59752 |
| samba-client-3.0.9-1.3E.1.x86_64.rpm | c308f8c72d17d4283e0c7dae9e76ba35 |
| samba-common-3.0.9-1.3E.1.i386.rpm | 312410d480a450c332af18fa66d04caa |
| samba-common-3.0.9-1.3E.1.x86_64.rpm | 5f4314c703118a2afa161fc2988495eb |
| samba-swat-3.0.9-1.3E.1.x86_64.rpm | 8d12d3b1fdac910e25c05a72cbc3b237 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
142472 - CAN-2004-1154 Samba authenticated remote root
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1154
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ