重大（Critical）：sambaのセキュリティアップデート

アップデートID:	RHSA-2007:1013-7
タイプ:	Security Advisory
重大性:	重大/Critical
発行日:	2007年11月15日
最終更新日:	2007年11月15日
影響のある製品:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-1013.html
CVEs (cve.mitre.org):	CVE-2007-4572 CVE-2007-5398

詳細

複数のセキュリティ問題を修正したsambaのアップデートパッケージが、Red Hat Enterprise Linux 2.1および3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

sambaは、ファイル、プリンタ、その他の情報を共有するマシンで使用されるプログラムスイートです。

SambaでのNetBIOS応答の作成処理でバッファオーバーフローの欠陥が見つかりました。SambaサーバがWINSサーバとして動作するように設定されている場合、未認証のリモートユーザによって、Sambaサーバがクラッシュしたり、任意のコードが実装されたりする可能性があります。（CVE-2007-5398）

Sambaのユーザ認証処理で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。未認証のリモートユーザがこの欠陥を利用して、Sambaサーバをクラッシュさせる可能性があります。この欠陥の慎重な分析によって、任意のコードの実行は不可能であることがわかっています。たいていの状況では、Sambaサーバがクラッシュすることはありません。（CVE-2007-4572）

Red Hatは、これらの問題の責任ある公表について、Alin Rad Pop氏（Secunia Research）とSambaの開発者に感謝します。

Sambaのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 3)

SRPMS:
samba-3.0.9-1.3E.14.1.src.rpm	`109ff11f7bae2ea32001733dfcb494a4`

IA-32:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-client-3.0.9-1.3E.14.1.i386.rpm	`bfb5a0569b61135deb3f9364fa36da1b`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-swat-3.0.9-1.3E.14.1.i386.rpm	`ae11744aa2d5e3acb6005049376645d1`

x86_64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.x86_64.rpm	`27c811b470b7350b3139448d74f2de27`
samba-client-3.0.9-1.3E.14.1.x86_64.rpm	`63cc1e310310586bbeff693cd5353a49`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.x86_64.rpm	`689ce45d04eba3215f144691815ab8bb`
samba-swat-3.0.9-1.3E.14.1.x86_64.rpm	`984deb53f02277f5cb4e7aac5c44ea0a`

Red Hat Enterprise Linux AS (v. 2.1)

SRPMS:
samba-2.2.12-1.21as.8.1.src.rpm	`c256e2c91c123f1832f52acd841c723e`

IA-32:
samba-2.2.12-1.21as.8.1.i386.rpm	`3668a9e0f562d8f90cc663a0d4947511`
samba-client-2.2.12-1.21as.8.1.i386.rpm	`7ad1f876f07f3350ed11e08cd2dfd048`
samba-common-2.2.12-1.21as.8.1.i386.rpm	`b9b6703ad46f5e07a2c353c4f3213bbd`
samba-swat-2.2.12-1.21as.8.1.i386.rpm	`1b096bad8e57d2f8312d8b5481693594`

IA-64:
samba-2.2.12-1.21as.8.1.ia64.rpm	`a63a1829e8d3585e0f9598cbb585ff95`
samba-client-2.2.12-1.21as.8.1.ia64.rpm	`139643a501d501a38a9841537bbff295`
samba-common-2.2.12-1.21as.8.1.ia64.rpm	`ed8b98dbb27211c6f40e0d91726082fa`
samba-swat-2.2.12-1.21as.8.1.ia64.rpm	`4f070a66e6afd76da95e0c7c7a9b1251`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
samba-3.0.9-1.3E.14.1.src.rpm	`109ff11f7bae2ea32001733dfcb494a4`

IA-32:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-client-3.0.9-1.3E.14.1.i386.rpm	`bfb5a0569b61135deb3f9364fa36da1b`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-swat-3.0.9-1.3E.14.1.i386.rpm	`ae11744aa2d5e3acb6005049376645d1`

IA-64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.ia64.rpm	`e199d3394b047493501054854becba95`
samba-client-3.0.9-1.3E.14.1.ia64.rpm	`7683498f19d4dc2457c94c2b2c383c5c`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.ia64.rpm	`072b014b104dd5c3e47cb7ff95f49c19`
samba-swat-3.0.9-1.3E.14.1.ia64.rpm	`90d018a6319715a6ebaa8ec589d6a5ed`

PPC:
samba-3.0.9-1.3E.14.1.ppc.rpm	`2d19e0c0dd38a67a58f7554ed1813960`
samba-3.0.9-1.3E.14.1.ppc64.rpm	`7220d706da598f65fb2034c59436ca39`
samba-client-3.0.9-1.3E.14.1.ppc.rpm	`e0b4f4c3d2b1a0110e4cd854ee4b5d63`
samba-common-3.0.9-1.3E.14.1.ppc.rpm	`bb761b0be35251a3271fe517485b73fc`
samba-common-3.0.9-1.3E.14.1.ppc64.rpm	`fa3ebbb6aff8c03433d314fdf7907eda`
samba-swat-3.0.9-1.3E.14.1.ppc.rpm	`ea9388a3ef700197148af7217cab23e7`

s390:
samba-3.0.9-1.3E.14.1.s390.rpm	`442c0489b0b6e47c30d29920d86ad1c6`
samba-client-3.0.9-1.3E.14.1.s390.rpm	`8fd814d9aaf60d506c00458f046e135f`
samba-common-3.0.9-1.3E.14.1.s390.rpm	`ad59ab1c42546e3713d8e2fa06ca5dcf`
samba-swat-3.0.9-1.3E.14.1.s390.rpm	`ff6c34142632863ceeba2b51ee6ab63d`

s390x:
samba-3.0.9-1.3E.14.1.s390.rpm	`442c0489b0b6e47c30d29920d86ad1c6`
samba-3.0.9-1.3E.14.1.s390x.rpm	`4631bddcfdea1831b9e710788663b2f3`
samba-client-3.0.9-1.3E.14.1.s390x.rpm	`4ed24e0dc5a06239b696b7ca3f0299af`
samba-common-3.0.9-1.3E.14.1.s390.rpm	`ad59ab1c42546e3713d8e2fa06ca5dcf`
samba-common-3.0.9-1.3E.14.1.s390x.rpm	`4e802689c31db058065f7899f2fcc0c9`
samba-swat-3.0.9-1.3E.14.1.s390x.rpm	`1314e87a446697fe5b76a621b5cfff58`

x86_64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.x86_64.rpm	`27c811b470b7350b3139448d74f2de27`
samba-client-3.0.9-1.3E.14.1.x86_64.rpm	`63cc1e310310586bbeff693cd5353a49`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.x86_64.rpm	`689ce45d04eba3215f144691815ab8bb`
samba-swat-3.0.9-1.3E.14.1.x86_64.rpm	`984deb53f02277f5cb4e7aac5c44ea0a`

Red Hat Enterprise Linux ES (v. 2.1)

SRPMS:
samba-2.2.12-1.21as.8.1.src.rpm	`c256e2c91c123f1832f52acd841c723e`

IA-32:
samba-2.2.12-1.21as.8.1.i386.rpm	`3668a9e0f562d8f90cc663a0d4947511`
samba-client-2.2.12-1.21as.8.1.i386.rpm	`7ad1f876f07f3350ed11e08cd2dfd048`
samba-common-2.2.12-1.21as.8.1.i386.rpm	`b9b6703ad46f5e07a2c353c4f3213bbd`
samba-swat-2.2.12-1.21as.8.1.i386.rpm	`1b096bad8e57d2f8312d8b5481693594`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
samba-3.0.9-1.3E.14.1.src.rpm	`109ff11f7bae2ea32001733dfcb494a4`

IA-32:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-client-3.0.9-1.3E.14.1.i386.rpm	`bfb5a0569b61135deb3f9364fa36da1b`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-swat-3.0.9-1.3E.14.1.i386.rpm	`ae11744aa2d5e3acb6005049376645d1`

IA-64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.ia64.rpm	`e199d3394b047493501054854becba95`
samba-client-3.0.9-1.3E.14.1.ia64.rpm	`7683498f19d4dc2457c94c2b2c383c5c`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.ia64.rpm	`072b014b104dd5c3e47cb7ff95f49c19`
samba-swat-3.0.9-1.3E.14.1.ia64.rpm	`90d018a6319715a6ebaa8ec589d6a5ed`

x86_64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.x86_64.rpm	`27c811b470b7350b3139448d74f2de27`
samba-client-3.0.9-1.3E.14.1.x86_64.rpm	`63cc1e310310586bbeff693cd5353a49`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.x86_64.rpm	`689ce45d04eba3215f144691815ab8bb`
samba-swat-3.0.9-1.3E.14.1.x86_64.rpm	`984deb53f02277f5cb4e7aac5c44ea0a`

Red Hat Enterprise Linux WS (v. 2.1)

SRPMS:
samba-2.2.12-1.21as.8.1.src.rpm	`c256e2c91c123f1832f52acd841c723e`

IA-32:
samba-2.2.12-1.21as.8.1.i386.rpm	`3668a9e0f562d8f90cc663a0d4947511`
samba-client-2.2.12-1.21as.8.1.i386.rpm	`7ad1f876f07f3350ed11e08cd2dfd048`
samba-common-2.2.12-1.21as.8.1.i386.rpm	`b9b6703ad46f5e07a2c353c4f3213bbd`
samba-swat-2.2.12-1.21as.8.1.i386.rpm	`1b096bad8e57d2f8312d8b5481693594`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
samba-3.0.9-1.3E.14.1.src.rpm	`109ff11f7bae2ea32001733dfcb494a4`

IA-32:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-client-3.0.9-1.3E.14.1.i386.rpm	`bfb5a0569b61135deb3f9364fa36da1b`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-swat-3.0.9-1.3E.14.1.i386.rpm	`ae11744aa2d5e3acb6005049376645d1`

IA-64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.ia64.rpm	`e199d3394b047493501054854becba95`
samba-client-3.0.9-1.3E.14.1.ia64.rpm	`7683498f19d4dc2457c94c2b2c383c5c`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.ia64.rpm	`072b014b104dd5c3e47cb7ff95f49c19`
samba-swat-3.0.9-1.3E.14.1.ia64.rpm	`90d018a6319715a6ebaa8ec589d6a5ed`

x86_64:
samba-3.0.9-1.3E.14.1.i386.rpm	`4de0c6d2dae246e46a56db2cec7b64de`
samba-3.0.9-1.3E.14.1.x86_64.rpm	`27c811b470b7350b3139448d74f2de27`
samba-client-3.0.9-1.3E.14.1.x86_64.rpm	`63cc1e310310586bbeff693cd5353a49`
samba-common-3.0.9-1.3E.14.1.i386.rpm	`e7b6b04bdf7d0051d2c49272c155fd08`
samba-common-3.0.9-1.3E.14.1.x86_64.rpm	`689ce45d04eba3215f144691815ab8bb`
samba-swat-3.0.9-1.3E.14.1.x86_64.rpm	`984deb53f02277f5cb4e7aac5c44ea0a`

Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor

SRPMS:
samba-2.2.12-1.21as.8.1.src.rpm	`c256e2c91c123f1832f52acd841c723e`

IA-64:
samba-2.2.12-1.21as.8.1.ia64.rpm	`a63a1829e8d3585e0f9598cbb585ff95`
samba-client-2.2.12-1.21as.8.1.ia64.rpm	`139643a501d501a38a9841537bbff295`
samba-common-2.2.12-1.21as.8.1.ia64.rpm	`ed8b98dbb27211c6f40e0d91726082fa`
samba-swat-2.2.12-1.21as.8.1.ia64.rpm	`4f070a66e6afd76da95e0c7c7a9b1251`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

294631 - CVE-2007-4572 samba buffer overflow
358831 - CVE-2007-5398 Samba "reply_netbios_packet()" Buffer Overflow Vulnerability

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5398
http://www.redhat.com/security/updates/classification/#critical

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重大（Critical）：sambaのセキュリティアップデート

RHSA-2007:1013-7

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照