中(Moderate):sambaのセキュリティアップデート
セキュリティ・アドバイス
概要:
サービス拒否の脆弱性を修正したsambaのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Sambaは、SMB/CIFSクライアントへのファイルおよびプリンタ共有サービスを提供します。
Sambaのsmbdデーモンプロセスでサービス拒否の欠陥が見つかりました。認証済みのユーザが巧妙に作成された要求を送信することにより、smbdの子プロセスを無限ループ条件に置くことが可能です。複数のCIFSセッションを開くことによって、攻撃者がシステムリソースを枯渇させる可能性があります。(CVE-2007-0452)
Sambaのユーザは、この問題を修正するバックポートパッチを含む上記パッケージにアップデートしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.12.src.rpm | ce0b9cb53d9cf6bfc5af08fa9073854b |
| IA-32: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-client-3.0.9-1.3E.12.i386.rpm | 4635cec25aee298559b255e13c03d120 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-swat-3.0.9-1.3E.12.i386.rpm | 48a2f32186634fdf8098fec5e4eb2fb6 |
| x86_64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.x86_64.rpm | ff486898c3851908d571941737bb2a43 |
| samba-client-3.0.9-1.3E.12.x86_64.rpm | 2f49ffe467a09e8a454e63a1f43f8de1 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.x86_64.rpm | 660e34b273f4e47bc19ba5f3862b0b74 |
| samba-swat-3.0.9-1.3E.12.x86_64.rpm | 73a3404ce273ee85b5ebee7ad1462d9b |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| samba-3.0.10-1.4E.11.src.rpm | 961001510cdeddfa4ed74fdcbe40e8c0 |
| IA-32: | |
| samba-3.0.10-1.4E.11.i386.rpm | 6e33b409bccbafd452ae01ef5e82b03b |
| samba-client-3.0.10-1.4E.11.i386.rpm | 0d28dc0a9ac28a5899480dbc1c4cb700 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-swat-3.0.10-1.4E.11.i386.rpm | 5dfb23644fa46693825675a4d7f1cb46 |
| x86_64: | |
| samba-3.0.10-1.4E.11.x86_64.rpm | 98400a673956663d0417ab5a6de5bffe |
| samba-client-3.0.10-1.4E.11.x86_64.rpm | c73015399567b8e085fbf2de25fdd680 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.x86_64.rpm | 26bfe0b0ff46d5bbbfc3ae30b90e78b9 |
| samba-swat-3.0.10-1.4E.11.x86_64.rpm | 9b344f69fc8294b734f32172a67e6d54 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.12.src.rpm | ce0b9cb53d9cf6bfc5af08fa9073854b |
| IA-32: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-client-3.0.9-1.3E.12.i386.rpm | 4635cec25aee298559b255e13c03d120 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-swat-3.0.9-1.3E.12.i386.rpm | 48a2f32186634fdf8098fec5e4eb2fb6 |
| IA-64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.ia64.rpm | 552d12e87a248312f3dd6d8b51e96543 |
| samba-client-3.0.9-1.3E.12.ia64.rpm | 001b99b0dde1e515328bc4294ae1ddf5 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.ia64.rpm | 810fef4ebf8c43e1d5ba8ede1aeec341 |
| samba-swat-3.0.9-1.3E.12.ia64.rpm | fed5300109f4c7bee3cd39bfcdce2ddd |
| PPC: | |
| samba-3.0.9-1.3E.12.ppc.rpm | c57b6c0c1ec865da6fbc2d550567e16a |
| samba-3.0.9-1.3E.12.ppc64.rpm | 3709c77a9889d420c20b84f9d919e2b0 |
| samba-client-3.0.9-1.3E.12.ppc.rpm | 453cee4be52d1c1167a3e6382878c6a1 |
| samba-common-3.0.9-1.3E.12.ppc.rpm | 1b1f00ceac2c9b9f66eb81f9faa2d33d |
| samba-common-3.0.9-1.3E.12.ppc64.rpm | c5db2a59e12f8630a820afdb21b26cf4 |
| samba-swat-3.0.9-1.3E.12.ppc.rpm | 991745bbdfb2069199689cc0e8179b6b |
| s390: | |
| samba-3.0.9-1.3E.12.s390.rpm | 7185d1b7ed4c6b343d84d244367c897a |
| samba-client-3.0.9-1.3E.12.s390.rpm | ff558106c6014a615853c70b61c06bf3 |
| samba-common-3.0.9-1.3E.12.s390.rpm | 16474921e54290ffacd0fc0805bbe774 |
| samba-swat-3.0.9-1.3E.12.s390.rpm | 0ca534cd4d38b52aa2347ca9aa19c6ef |
| s390x: | |
| samba-3.0.9-1.3E.12.s390.rpm | 7185d1b7ed4c6b343d84d244367c897a |
| samba-3.0.9-1.3E.12.s390x.rpm | c81db71ca4876f6788cd3d7985807685 |
| samba-client-3.0.9-1.3E.12.s390x.rpm | 13f16b8478a3d725371ab044f3e111ff |
| samba-common-3.0.9-1.3E.12.s390.rpm | 16474921e54290ffacd0fc0805bbe774 |
| samba-common-3.0.9-1.3E.12.s390x.rpm | fd75dfd2ca23dfe8dafa3949b08f0cb8 |
| samba-swat-3.0.9-1.3E.12.s390x.rpm | fca36a55d6fe5a58da7ed44fb62a26c9 |
| x86_64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.x86_64.rpm | ff486898c3851908d571941737bb2a43 |
| samba-client-3.0.9-1.3E.12.x86_64.rpm | 2f49ffe467a09e8a454e63a1f43f8de1 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.x86_64.rpm | 660e34b273f4e47bc19ba5f3862b0b74 |
| samba-swat-3.0.9-1.3E.12.x86_64.rpm | 73a3404ce273ee85b5ebee7ad1462d9b |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| samba-3.0.10-1.4E.11.src.rpm | 961001510cdeddfa4ed74fdcbe40e8c0 |
| IA-32: | |
| samba-3.0.10-1.4E.11.i386.rpm | 6e33b409bccbafd452ae01ef5e82b03b |
| samba-client-3.0.10-1.4E.11.i386.rpm | 0d28dc0a9ac28a5899480dbc1c4cb700 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-swat-3.0.10-1.4E.11.i386.rpm | 5dfb23644fa46693825675a4d7f1cb46 |
| IA-64: | |
| samba-3.0.10-1.4E.11.ia64.rpm | 1f52ff3d91cd2ec884741c0868b0d34f |
| samba-client-3.0.10-1.4E.11.ia64.rpm | c17cc51d1f6f3492b10dc29addbdc243 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.ia64.rpm | 3eb173d8a11469bdfaf37f26f80f5f64 |
| samba-swat-3.0.10-1.4E.11.ia64.rpm | 63fd75067e6660f03f18730cf431d1b3 |
| PPC: | |
| samba-3.0.10-1.4E.11.ppc.rpm | a81592b032206e06328b8bb56a4d24cb |
| samba-client-3.0.10-1.4E.11.ppc.rpm | 1ca5467acd0df5f4dbee6798ad7e59c3 |
| samba-common-3.0.10-1.4E.11.ppc.rpm | d9422244703a6f40bf5546aa26810cf4 |
| samba-common-3.0.10-1.4E.11.ppc64.rpm | e94cf45bd73ddeeda691aed834ca6a41 |
| samba-swat-3.0.10-1.4E.11.ppc.rpm | 5c88598c976a6c6745e73afbc32a8fd3 |
| s390: | |
| samba-3.0.10-1.4E.11.s390.rpm | a37947ab2f803cdf297406fcc156e69a |
| samba-client-3.0.10-1.4E.11.s390.rpm | 3ec509d66e89a9793ddc46f4738a857e |
| samba-common-3.0.10-1.4E.11.s390.rpm | 4f8d41811ca547ed9ebc1c35860b6781 |
| samba-swat-3.0.10-1.4E.11.s390.rpm | 6f3aecf60895e5972ec01a9c502878b6 |
| s390x: | |
| samba-3.0.10-1.4E.11.s390x.rpm | eb51ff462ba633d9f1cab2debfc15bd6 |
| samba-client-3.0.10-1.4E.11.s390x.rpm | 3db2a565978780a9bccbc394ce246d0e |
| samba-common-3.0.10-1.4E.11.s390.rpm | 4f8d41811ca547ed9ebc1c35860b6781 |
| samba-common-3.0.10-1.4E.11.s390x.rpm | f40c4281102069ce16dbe288470ae743 |
| samba-swat-3.0.10-1.4E.11.s390x.rpm | f3e6afabbaad04b14420a34c92f0f520 |
| x86_64: | |
| samba-3.0.10-1.4E.11.x86_64.rpm | 98400a673956663d0417ab5a6de5bffe |
| samba-client-3.0.10-1.4E.11.x86_64.rpm | c73015399567b8e085fbf2de25fdd680 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.x86_64.rpm | 26bfe0b0ff46d5bbbfc3ae30b90e78b9 |
| samba-swat-3.0.10-1.4E.11.x86_64.rpm | 9b344f69fc8294b734f32172a67e6d54 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.12.src.rpm | ce0b9cb53d9cf6bfc5af08fa9073854b |
| IA-32: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-client-3.0.9-1.3E.12.i386.rpm | 4635cec25aee298559b255e13c03d120 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-swat-3.0.9-1.3E.12.i386.rpm | 48a2f32186634fdf8098fec5e4eb2fb6 |
| IA-64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.ia64.rpm | 552d12e87a248312f3dd6d8b51e96543 |
| samba-client-3.0.9-1.3E.12.ia64.rpm | 001b99b0dde1e515328bc4294ae1ddf5 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.ia64.rpm | 810fef4ebf8c43e1d5ba8ede1aeec341 |
| samba-swat-3.0.9-1.3E.12.ia64.rpm | fed5300109f4c7bee3cd39bfcdce2ddd |
| x86_64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.x86_64.rpm | ff486898c3851908d571941737bb2a43 |
| samba-client-3.0.9-1.3E.12.x86_64.rpm | 2f49ffe467a09e8a454e63a1f43f8de1 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.x86_64.rpm | 660e34b273f4e47bc19ba5f3862b0b74 |
| samba-swat-3.0.9-1.3E.12.x86_64.rpm | 73a3404ce273ee85b5ebee7ad1462d9b |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| samba-3.0.10-1.4E.11.src.rpm | 961001510cdeddfa4ed74fdcbe40e8c0 |
| IA-32: | |
| samba-3.0.10-1.4E.11.i386.rpm | 6e33b409bccbafd452ae01ef5e82b03b |
| samba-client-3.0.10-1.4E.11.i386.rpm | 0d28dc0a9ac28a5899480dbc1c4cb700 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-swat-3.0.10-1.4E.11.i386.rpm | 5dfb23644fa46693825675a4d7f1cb46 |
| IA-64: | |
| samba-3.0.10-1.4E.11.ia64.rpm | 1f52ff3d91cd2ec884741c0868b0d34f |
| samba-client-3.0.10-1.4E.11.ia64.rpm | c17cc51d1f6f3492b10dc29addbdc243 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.ia64.rpm | 3eb173d8a11469bdfaf37f26f80f5f64 |
| samba-swat-3.0.10-1.4E.11.ia64.rpm | 63fd75067e6660f03f18730cf431d1b3 |
| x86_64: | |
| samba-3.0.10-1.4E.11.x86_64.rpm | 98400a673956663d0417ab5a6de5bffe |
| samba-client-3.0.10-1.4E.11.x86_64.rpm | c73015399567b8e085fbf2de25fdd680 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.x86_64.rpm | 26bfe0b0ff46d5bbbfc3ae30b90e78b9 |
| samba-swat-3.0.10-1.4E.11.x86_64.rpm | 9b344f69fc8294b734f32172a67e6d54 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| samba-3.0.9-1.3E.12.src.rpm | ce0b9cb53d9cf6bfc5af08fa9073854b |
| IA-32: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-client-3.0.9-1.3E.12.i386.rpm | 4635cec25aee298559b255e13c03d120 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-swat-3.0.9-1.3E.12.i386.rpm | 48a2f32186634fdf8098fec5e4eb2fb6 |
| IA-64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.ia64.rpm | 552d12e87a248312f3dd6d8b51e96543 |
| samba-client-3.0.9-1.3E.12.ia64.rpm | 001b99b0dde1e515328bc4294ae1ddf5 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.ia64.rpm | 810fef4ebf8c43e1d5ba8ede1aeec341 |
| samba-swat-3.0.9-1.3E.12.ia64.rpm | fed5300109f4c7bee3cd39bfcdce2ddd |
| x86_64: | |
| samba-3.0.9-1.3E.12.i386.rpm | 12166d4a73aa9909b2633f765ca4a565 |
| samba-3.0.9-1.3E.12.x86_64.rpm | ff486898c3851908d571941737bb2a43 |
| samba-client-3.0.9-1.3E.12.x86_64.rpm | 2f49ffe467a09e8a454e63a1f43f8de1 |
| samba-common-3.0.9-1.3E.12.i386.rpm | a1c70fdeb6e449644e89818a01554cfa |
| samba-common-3.0.9-1.3E.12.x86_64.rpm | 660e34b273f4e47bc19ba5f3862b0b74 |
| samba-swat-3.0.9-1.3E.12.x86_64.rpm | 73a3404ce273ee85b5ebee7ad1462d9b |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| samba-3.0.10-1.4E.11.src.rpm | 961001510cdeddfa4ed74fdcbe40e8c0 |
| IA-32: | |
| samba-3.0.10-1.4E.11.i386.rpm | 6e33b409bccbafd452ae01ef5e82b03b |
| samba-client-3.0.10-1.4E.11.i386.rpm | 0d28dc0a9ac28a5899480dbc1c4cb700 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-swat-3.0.10-1.4E.11.i386.rpm | 5dfb23644fa46693825675a4d7f1cb46 |
| IA-64: | |
| samba-3.0.10-1.4E.11.ia64.rpm | 1f52ff3d91cd2ec884741c0868b0d34f |
| samba-client-3.0.10-1.4E.11.ia64.rpm | c17cc51d1f6f3492b10dc29addbdc243 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.ia64.rpm | 3eb173d8a11469bdfaf37f26f80f5f64 |
| samba-swat-3.0.10-1.4E.11.ia64.rpm | 63fd75067e6660f03f18730cf431d1b3 |
| x86_64: | |
| samba-3.0.10-1.4E.11.x86_64.rpm | 98400a673956663d0417ab5a6de5bffe |
| samba-client-3.0.10-1.4E.11.x86_64.rpm | c73015399567b8e085fbf2de25fdd680 |
| samba-common-3.0.10-1.4E.11.i386.rpm | 80e0bb7c435af78d827f3f7d0518db00 |
| samba-common-3.0.10-1.4E.11.x86_64.rpm | 26bfe0b0ff46d5bbbfc3ae30b90e78b9 |
| samba-swat-3.0.10-1.4E.11.x86_64.rpm | 9b344f69fc8294b734f32172a67e6d54 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
225513 - CVE-2007-0452 Samba smbd denial of service
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0452http://www.redhat.com/security/updates/classification/#moderate
キーワード:
[an error occurred while processing this directive]
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ