Samba 3.0.x - 3.3.12 (inclusive)
OS: Ubuntu、Mandrake、Slackware、Trustix Secure、OpenPKG、SUSE、Turbolinux、 RedHat Enterprise Linux 、Debian
OS: Ubuntu、Mandrake、Slackware、Trustix Secure、OpenPKG、SUSE、Turbolinux、 RedHat Enterprise Linux 、Debian
下記のデーモンに影響がありません
Sambaバーション3.3.13, 3.4.0 以上
※現在のSamba stableバーション3.5.3にも影響がありません
※現在のSamba stableバーション3.5.3にも影響がありません
問題の説明は下記となります↓
SMB1パケットのハンドルのバグがあり、悪戯SMB1パケットリクエアストが来ますとsambaがBof(Buffer overflow)でクラッシュしてしまい、その時にサーバエクスプロイトが出てシステム権限の関係コマンドを実行される可能性が高いです。
本件のセキュリティバグがマルウェアに使われたらSambaサーバに色んなマルウェア感染攻撃仕組みを作ることが可能になりす。攻撃が失敗になった場合DoS状態が起きる可能性も高いです。
本件のセキュリティバグがマルウェアに使われたらSambaサーバに色んなマルウェア感染攻撃仕組みを作ることが可能になりす。攻撃が失敗になった場合DoS状態が起きる可能性も高いです。
追加情報↓
CVE: CVE-2010-2063
Remote: Yes
Local: No
Published: Jun 16 2010 12:00AM
Updated: Jun 17 2010 06:39PM
Credit: Jun Mao of iDefense Labs
Remote: Yes
Local: No
Published: Jun 16 2010 12:00AM
Updated: Jun 17 2010 06:39PM
Credit: Jun Mao of iDefense Labs
解決方法↓
本件セキュリティ問題に影響が無いSambaバーションにアップグレードが必要です。
リファレンス↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2063
http://www.samba.org/samba/security/CVE-2010-2063.html
http://www.securityfocus.com/bid/40884
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=873
http://secunia.com/advisories/40145
http://www.vupen.com/english/advisories/2010/1486
http://www.samba.org/samba/security/CVE-2010-2063.html
http://www.securityfocus.com/bid/40884
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=873
http://secunia.com/advisories/40145
http://www.vupen.com/english/advisories/2010/1486
---
http://0day.jp
セキュリティチーム
0 件のコメント:
コメントを投稿