[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/1999/19990804.wml

From: NABETANI Hidenobu <nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: security/1999/19990804.wml
Date: Thu, 5 Aug 1999 09:44:03 +0900
X-dispatcher: imput version 980905(IM100)
X-fingerprint: D4 92 E7 B8 5F A6 11 62 95 8E C6 14 81 2B BF B6
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <19990805094357P.nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 01170
X-mailer: Mew version 1.93 on Emacs 20.3 / Mule 4.0 (HANANOEN)

鍋谷です。

security/1999/19990804.wml

  * Initial release.(original version: 1.2)

です。チェックお願いします。

大阪大学理学研究科物理学専攻 博士後期課程2年 大坪研究室(06-6850-5346)
         鍋谷 栄展      nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx

<!--original_revision: 1.2 :-->
<define-tag pagetitle>Samba</define-tag>
<define-tag report_date>1999 年 07 月 31 日</define-tag>
<define-tag packages>samba<br>
samba-common<br>
smbclient<br>
smbfs<br>
smbwrapper<br>
swat</define-tag>
<define-tag description>新バージョンで修正されるセキュリティ問題</define-tag>
<define-tag isvulnerable>yes</define-tag>
<define-tag fixed>yes</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 で配布されている samba の
バージョンにはいくつかのセキュリティ問題があります。
<ul>
<li>nmbd へのサービス拒否アタック(Denial-of-Service attack)が可能
<li>%f や %M フォーマッタを使用してメッセージコマンドを定義した場合、
smbd を悪用することが可能。
<li>smbmnt がユーザにマウントを許可するかどうかのチェックに欠陥があ
るため、ユーザにファイルシステムの任意のマウントポイントでマウントを
許可してしまう。
</ul>

<p>これらの問題はバージョン 2.0.5a-1 で修正されます。至急、御自分の
samba パッケージをアップグレードすることをお勧めします。

<p>これはメジャーアップグレードであるため、設定ファイルに変更が
必要になるかもしれません。アップグレードの際は細心の注意を払って
ください。設定ファイルは新しい場所(/etc/samba)に移されました。

<p>このアップデートにより smbfsx パッケージはなくなり、smbfs パッケージ
に置き換えられます。この smbfs はカーネル 2.0 と 2.2 を両方扱うことが
できます。</define-tag>

#use wml::debian::security

<dl>アーキテクチャ非依存: 
<dd><a href=http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb>http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb</a></dd>
</dl>
<dl>alpha: 
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/samba-common_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/samba_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbclient_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbfs_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/smbwrapper_2.0.5a-1_alpha.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb>http://security.debian.org/dists/stable/updates/binary-alpha/swat_2.0.5a-1_alpha.deb</a></dd>
</dl>
<dl>i386: 
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb>http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb</a></dd>
</dl>
<dl>m68k: 
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/samba-common_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/samba_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbclient_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbfs_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/smbwrapper_2.0.5a-1_m68k.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb>http://security.debian.org/dists/stable/updates/binary-m68k/swat_2.0.5a-1_m68k.deb</a></dd>
</dl>
<dl>sparc: 
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/samba-common_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/samba_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbclient_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbfs_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/smbwrapper_2.0.5a-1_sparc.deb</a></dd>
<dd><a href=http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb>http://security.debian.org/dists/stable/updates/binary-sparc/swat_2.0.5a-1_sparc.deb</a></dd>
</dl>

Prev by Date: Debian JP master CVS www commits
Next by Date: News/1999/19990727.wml
Previous by thread: Debian JP master CVS www commits
Next by thread: News/1999/19990727.wml
Index(es):
- Date
- Thread