Samba に脆弱性

Samba のセキュリティホールが見つかっています。バージョンをあげるか、patch をあてるか、設定を見直すかしましょう。

Security Notice -- CVE CAN-2004-0815

ちなみに 2.2 系は本日で Enf of Life ですので、これでおしまいのはず。 の要点だけ取り急ぎ翻訳。


Affected Versions:
Samba 2.2.x <= 2.2.11 and Samba 3.0.x <= 3.0.5


Patch Availability
                                    • -
The patch for Samba 3.0.5 and earlier releases (samba-3.0.5-reduce_name.patch) can be downloaded from Samba 2.2.12 has been released to specifically address this bug. Description
                      • -
DOS のパス名から Samba ホストのファイルシステムに変換する 箇所で使われている入力検査ルーチンにバグがあり、smb.conf の共有のパス名として定義されているより外側のファイルに アクセスできる可能性がある。 パッチをあてないサーバでの対策
                                                        • -
Samba の smb.conf のサービス定義にて、ファイル共有を 'wide links = no' (デフォルト設定ではない)とすることにより、この脆弱性に対する攻撃を抑止 できる。 The Samba Team always encourages users to run the latest stable release as a defense of against attacks. However, under certain circumstances it may not be possible to immediately upgrade important installations. In such cases, administrators should read the "Server Security" documentation found at Credits
                • -
Both security issues were reported to Samba developers by iDEFENSE ( Karol Wiesek is credited with this discovery.
    • -
Our Code, Our Bugs, Our Responsibility.