本件セキュリティ問題について下記のSambaバーションに影響があります↓
Samba 3.0.x - 3.5.x
※Samba 3.5.5は影響になりません
※Samba 3.5.5は影響になりません
問題の説明↓
SambaのBuffer Overrun(メモリー管理問題)がありリモート側からDoS攻撃を起こす可能性があります。バグはsid_parse()の所に発見されました。本件のバグをフィックス済みですので最新リリースSambaバーション3.5.5アップグレードが必要です。Samba 3.5.5のリリースノートはこちらへ確認が出来ます。
追加セキュリティ情報↓
Class: Boundary Condition Error
CVE: CVE-2010-3069
Remote: Yes
Local: No
Published: Sep 14 2010 12:00AM
Updated: Sep 14 2010 10:31PM
Credit: Andrew Bartlett of Cisco
CVE: CVE-2010-3069
Remote: Yes
Local: No
Published: Sep 14 2010 12:00AM
Updated: Sep 14 2010 10:31PM
Credit: Andrew Bartlett of Cisco
リファレンス↓
http://us1.samba.org/samba/history/samba-3.5.5.html
http://us1.samba.org/samba/security/CVE-2010-3069.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069
http://us1.samba.org/samba/security/CVE-2010-3069.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069
---
http://0day.jp
unixfreaxjp
0 件のコメント:
コメントを投稿