samba にセキュリティーホール、アップデート
発行日:2013,10,17
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- samba に複数の問題が発見されました。
swat に問題が発見されました。
第三者により、クリックジャッキング攻撃を誘発される可能性、また、任意のユーザー認証をハイジャックされる可能性があります。
(CVE-2013-0213, CVE-2013-0214)
第三者により、巧妙に作られたパケットを介して、DoS (メモリ消費) 状態にされる可能性があります。
(CVE-2013-4124)
今回の更新により samba は 3.5.22 にアップデートされます。
当修正は VineLinux 6.2 に含まれております。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 35375005 f9eadd8d3551f16d6f7cbd3b42752b9411642648 samba-3.5.22-1vl6.src.rpm 2174396 b1525140fe82fc10194af1324ad8b6357f9570ab libsmbclient-3.5.22-1vl6.i686.rpm 47319 63c1d37485296e04f71acd3c85958e83adb3258d libsmbclient-devel-3.5.22-1vl6.i686.rpm 6240870 74138c561def5dc647dc044c694b751d8f3a5662 samba-3.5.22-1vl6.i686.rpm 13998765 b07cf401a81e1ae90ba33943f1247c519f924e6b samba-client-3.5.22-1vl6.i686.rpm 16987201 eff77f52a0e7a0e0702f306a9fcd7ce809db2b82 samba-common-3.5.22-1vl6.i686.rpm 13060737 a7d892096fab461493fd42b8adea82993e6eb7a5 samba-doc-3.5.22-1vl6.i686.rpm 55288 52071a622ffc189494a25408ad22da3cbbefe89e samba-domainjoin-gui-3.5.22-1vl6.i686.rpm 8652278 3de87abe4bee86a7c6e70633a6a0b40a69992398 samba-swat-3.5.22-1vl6.i686.rpm 4469361 cb0d0ea4bd840a929a43dbbe6f2a2a76fa4bfc7f samba-winbind-3.5.22-1vl6.i686.rpm 1304330 1b8c5a9c6cbb792c9e992a5b722c9daf7fd680d2 samba-winbind-clients-3.5.22-1vl6.i686.rpm 31375 3cdb149b3a922315b1f68d1328069333fdc5e1cb samba-winbind-devel-3.5.22-1vl6.i686.rpm 29241 fa057f01881d72b88c357416116ebdc465bb375c samba-winbind-krb5-locator-3.5.22-1vl6.i686.rpm 2225095 b51e3babb0e7698d627d0d76fa0d8f0a72beb4f8 libsmbclient-3.5.22-1vl6.x86_64.rpm 47296 421f7278dd14d4b34a52496d2c51222a4f508264 libsmbclient-devel-3.5.22-1vl6.x86_64.rpm 6377138 631653111cd4404475c28933cade175ba2b0c301 samba-3.5.22-1vl6.x86_64.rpm 14316453 12533c37e3b554e9999da2a503d0d248ad6cb79f samba-client-3.5.22-1vl6.x86_64.rpm 17348611 6566843057939db6015fbaf000dc731a674d08d5 samba-common-3.5.22-1vl6.x86_64.rpm 13060672 677f42389a94493fafbb0a8ae1597223d438c651 samba-doc-3.5.22-1vl6.x86_64.rpm 55401 2054a189146661b1b2debfa519d7bbebcb514716 samba-domainjoin-gui-3.5.22-1vl6.x86_64.rpm 8703046 f378ff65e9da81b70774b3489467ac39193ba9fb samba-swat-3.5.22-1vl6.x86_64.rpm 4574411 c1d3622b95578eb8c44cc7a86e376d96bdf5bd33 samba-winbind-3.5.22-1vl6.x86_64.rpm 1331458 686eca6c5b219493c49769c6669c103372ce84a7 samba-winbind-clients-3.5.22-1vl6.x86_64.rpm 31344 a17a4da56be25af02a7a9d9e9e469425bfbc9194 samba-winbind-devel-3.5.22-1vl6.x86_64.rpm 29421 72fe9c6e6bdea54951a690dbcc2537b0b649a496 samba-winbind-krb5-locator-3.5.22-1vl6.x86_64.rpm 2174352 540644bc16a1cf03fc406a981ee02c865325ed5b compat32-libsmbclient-3.5.22-1vl6.i686.rpm 67571 43a70516ff17caabb88b2145e37610982cfbb330 compat32-samba-winbind-3.5.22-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.samba.org/samba/security/CVE-2013-0213
- http://www.samba.org/samba/security/CVE-2013-0214
- http://www.samba.org/samba/security/CVE-2013-4124
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001403.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001404.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003654.html