Samba 3.0.x ~ Samba 3.5.x
※Samba 3.5.7には影響がありません
※Samba 3.5.7には影響がありません
問題の説明↓
FD_SETマクロに設定されている「file descriptors」の範囲(rage)の制限デサイン問題があり、ある条件file descriptorを設定されたらSambaサービスがクラッシュ又はinfinite-loopされている状況になってしまいます。Sambaユーザ又はguestユーザから本件の問題を起こす事が出来ます。攻撃ベクター可能性は↓
念のために英語の説明ですと「Range checks on file descriptors being used in the FD_SET macro were not present allowing stack corruption. This can cause
the Samba code to crash or to loop attempting to select on a bad file descriptor set」
・アプリケーション・クラッシュ(DoS)crash application
・infinite loop (DoS)
・arbitary codeを実行される可能性が出ます
・infinite loop (DoS)
・arbitary codeを実行される可能性が出ます
念のために英語の説明ですと「Range checks on file descriptors being used in the FD_SET macro were not present allowing stack corruption. This can cause
the Samba code to crash or to loop attempting to select on a bad file descriptor set」
追加セキュリティ問題情報↓
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2011-0719
Remote: Yes
Local: Yes
Published: Feb 28 2011 12:00AM
Updated: Feb 28 2011 09:38PM
Credit: Volker Lendecke of SerNet.
CVE: CVE-2011-0719
Remote: Yes
Local: Yes
Published: Feb 28 2011 12:00AM
Updated: Feb 28 2011 09:38PM
Credit: Volker Lendecke of SerNet.
解決方法↓
Samba 3.5.7にアップグレードして下さい
---
ゼロデイ・ジャパン
http://0day.jp
リファレンス↓
http://samba.org/samba/security/CVE-2011-0719.html
http://www.securityfocus.com/bid/46597/info
Tweet
0 件のコメント:
コメントを投稿