Vine Linux Errata

[ 2008,06,12 ] samba にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

samba がクライアントとして動作している際に、 特定のレスポンス処理でバッファオーバフローを起こすため、 任意のコードが実行可能であることが発見されました (CVE-2008-1105)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
18603449 55abc3ff76372c28713f7827bcea9609363e66b9 samba-3.0.23d-1.6vl4.src.rpm

 4159113 791a2005a977d12c5a29dd60a6b62ca76ac69c00 samba-3.0.23d-1.6vl4.i386.rpm
 3541333 5f0cd6db811919d61df959535efc93e7ae3ad4c9 samba-client-3.0.23d-1.6vl4.i386.rpm
 4522477 a44fb23d44af1a19f79fd8c273da58b7646f5583 samba-common-3.0.23d-1.6vl4.i386.rpm
13893173 15eaf1aca3a044413083d97f89543888878bfa38 samba-doc-3.0.23d-1.6vl4.i386.rpm
 1421903 802bae737db6e56885015b829984ed4c89800819 samba-libsmbclient-3.0.23d-1.6vl4.i386.rpm
 2002598 9d3701649267751ced927cc0c17795c0d564a001 samba-libsmbclient-devel-3.0.23d-1.6vl4.i386.rpm
 7509848 ccecb823abb89d6a8758cba3c3039f8d2c19ee58 samba-swat-3.0.23d-1.6vl4.i386.rpm

 4593660 5a91e821ff3d19ba55dda52d7c6547fc1722eefe samba-3.0.23d-1.6vl4.ppc.rpm
 3898460 0615236240d1e714fe0eaa2845560d3492ffaa6b samba-client-3.0.23d-1.6vl4.ppc.rpm
 4932741 3b72868b3ea4285801a1bdd02510d1d0ec437ede samba-common-3.0.23d-1.6vl4.ppc.rpm
13891660 2fa7cfd89c00f1f4b27c33d1502a54cfbe64056f samba-doc-3.0.23d-1.6vl4.ppc.rpm
 1533117 63cdc9b4214794c1bf13dd0d0078cc5057d4ae5f samba-libsmbclient-3.0.23d-1.6vl4.ppc.rpm
 1965112 32670483522f49b2e10e8ea29b1663d8a53f8857 samba-libsmbclient-devel-3.0.23d-1.6vl4.ppc.rpm
 7572497 4695798d0504f686da82addf4382950640f89816 samba-swat-3.0.23d-1.6vl4.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1105
http://www.frsirt.com/english/advisories/2008/1681
http://www.samba.org/samba/security/CVE-2008-1105.html