火曜日, 5月 11, 2010

Samba mount.cifsユーザ顕現エスカレーション問題(CVE-2010-0787&0747)

本件の問題は下記の製品に影響があります↓
Samba v3.4.7以下
※詳しい影響されたバージョン情報は下記のurlへ確認が出来ます↓
http://www.securityfocus.com/bid/39898/info

影響されて無いバージョンは下記の一覧となります↓
(1)Samba v3.4.8
Samba v3.4.8には本件のバグフィックスとなります。v3.4.8は今日リリースしたばっかりで、先ほどリリースノートを見たらこのバグを直りました、下記はリリースノートurl↓
http://samba.org/samba/history/samba-3.4.8.html
(2)Samba v3.5.x

下記は問題の説明です
mount.cifsのsymbolic linkユーティリティのバグがありsambaユーザやサーバユーザはこの問題情報を使いますと他のユーザの顕現を取る事が出来ます。そういえばプライオリティとセキュリティ問題となります。ハッカーがこのセキュリティ情報を使うとsambaサーバにあるユーザの個人情報を盗まれるのでが問題になります。

下記は解決方法です↓
Samba v3.4.8又はSamba v3.5.xにアップグレードして下さい。古いバージョンのままでzerodayセキュリティ状況となります。

リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿