[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28939] [Translate] [SECURITY] [DSA-065-1] samba remote file append/creation problem



かねこです。

URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-065-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
June 23, 2001
- ------------------------------------------------------------------------


Package        : samba
Problem type   : リモートからのファイルへの追加・作成
Debian-specific: no

Michal Zalewski さんにより、samba がリモートマシンからの NetBIOS
名を正しく認証していないことが発見されました。

通常はこのこと単独では問題というわけではありませんが、samba の設
定で log file コマンドの `%m' マクロを使ってリモート側の NetBIOS
名を含むファイル名でログファイルを採るよう設定している場合には問
題として見えてきます。この場合、例えば攻撃者が `../tmp/evil' の
ような NetBIOS 名を使うことができ、ログファイル名が
"/var/log/samba/%s" に設定されていたとすると、samba は
"/var/tmp/evil" ファイルに書き込んでしまいます。

NetBIOS 名には15文字以下の制限があるので、`log file' コマンドで展
開されるファイル名には制約がありますが、もし攻撃者が samba サーバ
上でシンボリックリンクを作成できる場合は samba を騙して samba が
書き込めるファイルシステム中の任意のファイルに好きなデータを追加す
ることができてしまいます。

Debian GNU/Linux でパッケージされている samba は安全な設定になって
おり、この攻撃に対する弱点はありません。

弱点のあるシステムに対する一時的な対策は、smb.conf で `%m' マクロ
が現れた場所をすべて `%l' に書き換えて samba を再起動することです。

この問題はバージョン 2.0.7-3.4 で修正されており、すぐに samba パッ
ケージをアップグレードすることを薦めます

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。


Debian GNU/Linux 2.2 alias potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz
      MD5 checksum: 5611001a7ed3b80214709ee1f5b433cf
    http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc
      MD5 checksum: 1899ddf270b1c7422297b5725aae1cac
    http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz
      MD5 checksum: b5e61ea655d476072fd0365785fea2d0

  Architecture independent archives:
    http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb
      MD5 checksum: 5e9e67fd0b0647945106ec4af85aec6e

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb
      MD5 checksum: f978de80e3dcfdd5a08c623b365c1a88
    http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb
      MD5 checksum: 139272e3c7f6fc6643b303db996736a3
    http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb
      MD5 checksum: 106f37c91188799ba73f5821582cce82
    http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb
      MD5 checksum: 5eba972f8f5ec99b9ac31281ff93b862
    http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb
      MD5 checksum: 1fddc7995e9068fba6f509222c386b36

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb
      MD5 checksum: 4cebf21d3d52f80250688b79d078cffe
    http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb
      MD5 checksum: 5e98051170c741a8d982cd4eedd1ee2d
    http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb
      MD5 checksum: 8968608080bf324dbab1dbca607066cd
    http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb
      MD5 checksum: f57810ea2d6c7686d090ed84ccfb168f
    http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb
      MD5 checksum: a14b4f352fdca1986d5142c8584c3d15

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb
      MD5 checksum: 68a2b37078da7ae8bfe494ba4406f9b7
    http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb
      MD5 checksum: 9e7d7b60348a4aa2d3f401e30a7078c9
    http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb
      MD5 checksum: fff14586173645b3ee81129f071ea462
    http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb
      MD5 checksum: f07facfb2938d08f76f4aef1a4ccba54
    http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb
      MD5 checksum: aa9665611e949b70c5157c51329f765e

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb
      MD5 checksum: db9593e35e444ede9ebe7c8583813166
    http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb
      MD5 checksum: d7df68eef17e69a52d9e6d43532f4fca
    http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb
      MD5 checksum: 99e120404688b3834467a5d9654b5066
    http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb
      MD5 checksum: 414a4563a94386bdc7064fa3fa655af5
    http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb
      MD5 checksum: 1886e731d2aa8de279cdbd40c23d08cd

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb
      MD5 checksum: 46d0b904f84472dd446d6bc6598a7611
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb
      MD5 checksum: 79ffd3bc7f11c7a5010a36a390e254ae
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb
      MD5 checksum: 678b59800ac66aab2744a5b4a1067494
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb
      MD5 checksum: 451edca1851b05a743f4c371a1b4a428
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb
      MD5 checksum: 8bf7246835c70edff54c2c106c06d41f

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb
      MD5 checksum: c3d1ece362929b928271e1549d618583
    http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb
      MD5 checksum: cc11c140c1d05fb59c9cf68c3b19870c
    http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb
      MD5 checksum: a31eacb646466c408183a72b030ebfa6
    http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb
      MD5 checksum: f411a3651f63e466066d4f85bfb3dc6e
    http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb
      MD5 checksum: 26a982c6b747338883a1be57e6fefc2d

これらのファイルは次の版の安定版リリース時そちらに移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .


- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org

------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------