本件セキュリティ問題について下記のUNIXサービスに影響があります↓
Samba Samba 3.5.1
Samba Samba 3.4.7
Samba Samba 3.4.6
Samba Samba 3.4.5
Samba Samba 3.4.2
Samba Samba 3.4.1
Samba Samba 3.5
OS:Mandrake Linux、その他OSにも影響される可能性があります。
Samba Samba 3.4.7
Samba Samba 3.4.6
Samba Samba 3.4.5
Samba Samba 3.4.2
Samba Samba 3.4.1
Samba Samba 3.5
OS:Mandrake Linux、その他OSにも影響される可能性があります。
下記のsambaバーションに影響がありません↓
Samba Samba 3.5.2
Samba Samba 3.4.8
Samba Samba 3.4.8
問題の説明↓
Sambaの「…/smbd/sesssetup.c」のハンドルバグがあり、リモート側からあるリクエスト条件が来ますと、サービスがクラッシュ(DoS)になってしまいます。バグぼ場所はここで情報の確認が出来ます。本件セキュリティ問題の攻撃可能性がsambaユーザ側からです。
追加vulnerability情報↓
Bugtraq ID: 40097
Class: Unknown
CVE: CVE-2010-1635, CVE-2010-1642
Remote: Yes
Local: No
Published: May 11 2010 12:00AM
Updated: Jul 27 2010 05:45PM
Credit: Laurent Gaffie
Class: Unknown
CVE: CVE-2010-1635, CVE-2010-1642
Remote: Yes
Local: No
Published: May 11 2010 12:00AM
Updated: Jul 27 2010 05:45PM
Credit: Laurent Gaffie
再現仕方↓
こちらへ再現方法が書いてあります。
解決方法↓
Samba バーション3.5.2又はバーション3.4.8にアップグレードが必要です。
リファレンス↓
https://bugzilla.samba.org/show_bug.cgi?id=7254
http://samba.org/samba/history/samba-3.4.8.html
http://samba.org/samba/history/samba-3.5.2.html
http://samba.org/samba/history/samba-3.4.8.html
http://samba.org/samba/history/samba-3.5.2.html
additional credit: reported by 株式会社ケイエルジェイテック
---
http://0day.jp
ゼロデイ・ジャパン、セキュリティチーム
0 件のコメント:
コメントを投稿