Samba のセキュリティホールが見つかっています。バージョンをあげるか、patch をあてるか、設定を見直すかしましょう。

Security Notice -- CVE CAN-2004-0815

ちなみに 2.2 系は本日で Enf of Life ですので、これでおしまいのはず。

http://lists.samba.org/archive/samba-announce/2004/000050.html の要点だけ取り急ぎ翻訳。

Subject:
任意のファイルにアクセスされる可能性

Affected Versions:
Samba 2.2.x <= 2.2.11 and Samba 3.0.x <= 3.0.5

Summary:
リモートからの攻撃者は、共有によって定義されているパスの外側にあるファ
イルを取得できる可能性がある。

Patch Availability



































-

















The patch for Samba 3.0.5 and earlier releases
(samba-3.0.5-reduce_name.patch) can be downloaded
from http://download.samba.org/samba/ftp/patches/security/

Samba 2.2.12 has been released to specifically address
this bug.

Description





















-










DOS のパス名から Samba ホストのファイルシステムに変換する
箇所で使われている入力検査ルーチンにバグがあり、smb.conf
の共有のパス名として定義されているより外側のファイルに
アクセスできる可能性がある。

パッチをあてないサーバでの対策























































-



























Samba の smb.conf のサービス定義にて、ファイル共有を 'wide links = no'
(デフォルト設定ではない)とすることにより、この脆弱性に対する攻撃を抑止
できる。

The Samba Team always encourages users to run the latest stable
release as a defense of against attacks.  However, under certain
circumstances it may not be possible to immediately upgrade
important installations.  In such cases, administrators should
read the "Server Security" documentation found at
http://www.samba.org/samba/docs/server_security.html.


Credits















-







Both security issues were reported to Samba developers by
iDEFENSE (http://www.idefense.com/).  Karol Wiesek is credited
with this discovery.




-

Our Code, Our Bugs, Our Responsibility.