[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/1999/19990804.wml
鍋谷です。
security/1999/19990804.wml
* Initial release.(original version: 1.2)
です。チェックお願いします。
大阪大学理学研究科物理学専攻 博士後期課程2年 大坪研究室(06-6850-5346)
鍋谷 栄展 nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx
<!--original_revision: 1.2 :-->
<define-tag pagetitle>Samba</define-tag>
<define-tag report_date>1999 年 07 月 31 日</define-tag>
<define-tag packages>samba<br>
samba-common<br>
smbclient<br>
smbfs<br>
smbwrapper<br>
swat</define-tag>
<define-tag description>新バージョンで修正されるセキュリティ問題</define-tag>
<define-tag isvulnerable>yes</define-tag>
<define-tag fixed>yes</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 で配布されている samba の
バージョンにはいくつかのセキュリティ問題があります。
<ul>
<li>nmbd へのサービス拒否アタック(Denial-of-Service attack)が可能
<li>%f や %M フォーマッタを使用してメッセージコマンドを定義した場合、
smbd を悪用することが可能。
<li>smbmnt がユーザにマウントを許可するかどうかのチェックに欠陥があ
るため、ユーザにファイルシステムの任意のマウントポイントでマウントを
許可してしまう。
</ul>
<p>これらの問題はバージョン 2.0.5a-1 で修正されます。至急、御自分の
samba パッケージをアップグレードすることをお勧めします。
<p>これはメジャーアップグレードであるため、設定ファイルに変更が
必要になるかもしれません。アップグレードの際は細心の注意を払って
ください。設定ファイルは新しい場所(/etc/samba)に移されました。
<p>このアップデートにより smbfsx パッケージはなくなり、smbfs パッケージ
に置き換えられます。この smbfs はカーネル 2.0 と 2.2 を両方扱うことが
できます。</define-tag>
#use wml::debian::security
<dl>アーキテクチャ非依存:
<dd><a href=http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb>http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb</a></dd>
</dl>
<dl>alpha:
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb</a></dd>
</dl>
<dl>i386:
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb</a></dd>
</dl>
<dl>m68k:
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb</a></dd>
</dl>
<dl>sparc:
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb</a></dd>
</dl>