samba にセキュリティホール、アップデート
発行日:2014,01,21
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- samba に複数の問題が発見されました。
winbind に問題が発見されました。
リモート認証されたユーザによりアクセス制限を回避される可能性があります。
(CVE-2012-6150)
winbindd にバッファオーバーフローの問題が発見されました。
リモートの AD ドメインコントローラにより、巧妙に作られたDCE-RPC パケットを用いて、任意のコードを実行される可能性があります。
(CVE-2013-4408)
vfs_streams_depot または vfs_streams_xattr が有効な場合、ファイルの制限を回避される可能性があります。
(CVE-2013-4475)
今回の更新により samba は 3.6.22 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 34107404 80b076fa266b21eaa84600f4c3dee4ab22f1fcaf samba-3.6.22-1vl6.src.rpm 2023317 cd32074d84c08462822b3974cca470d20f2634e0 libsmbclient-3.6.22-1vl6.i686.rpm 48594 6151223b6fd03f5506d840cfdf74ab3c0cc0c32b libsmbclient-devel-3.6.22-1vl6.i686.rpm 6869232 246827c512d28cd1b8d077239e260e87af877ed3 samba-3.6.22-1vl6.i686.rpm 13160677 889f2599814c7e47d4fd4524deba2176a8f6ced3 samba-client-3.6.22-1vl6.i686.rpm 12858333 83889e58b6d8da24f7092a5bf92e446010a9a2b6 samba-common-3.6.22-1vl6.i686.rpm 13462673 6513440b062deaeed42e27ab3fccc84936eae077 samba-doc-3.6.22-1vl6.i686.rpm 57340 b8ebefa4205741b62c23d76046bf1f9d915fdf11 samba-domainjoin-gui-3.6.22-1vl6.i686.rpm 8449271 6dd7caad257f12c9dd2aa0511b2f8b57027851e8 samba-swat-3.6.22-1vl6.i686.rpm 36772 993db36e82289e7f87f31d06b1d3e8aa69979276 samba-tevent-devel-3.6.22-1vl6.i686.rpm 4492694 75d3c7e6d31d1e03edbc2831af8ccc03a5ddf12c samba-winbind-3.6.22-1vl6.i686.rpm 670294 e672416fbfdf1695bfa77971616fc5946e2babba samba-winbind-clients-3.6.22-1vl6.i686.rpm 32354 d0e5886499713e40cdf0cfab9d2ebb4a89c08727 samba-winbind-devel-3.6.22-1vl6.i686.rpm 30983 30bcefa6964ea4d21cba429970e23947e898ca4d samba-winbind-krb5-locator-3.6.22-1vl6.i686.rpm 2023273 07f827f3d5517e50d3745510d2e6c51a5fa70db5 compat32-libsmbclient-3.6.22-1vl6.i686.rpm 47147 86b085d9bcba092a3b233afb2c16011861e2f39b compat32-samba-winbind-3.6.22-1vl6.i686.rpm 2067830 9b71cc9a16648c6797fd34bf7be46bbdc5175285 libsmbclient-3.6.22-1vl6.x86_64.rpm 48578 abfd64fa064cb9a4aceb449ededbc14d18c1f267 libsmbclient-devel-3.6.22-1vl6.x86_64.rpm 6989304 3a0cbf7ba694ce9cd57f942ced66fb137c4b4fb5 samba-3.6.22-1vl6.x86_64.rpm 13422613 d9870b715e16a4dcc444aaa90ff565bd6819a543 samba-client-3.6.22-1vl6.x86_64.rpm 13089528 0fc327107208ffbc815ad4dbfc7f002471475d07 samba-common-3.6.22-1vl6.x86_64.rpm 13462589 ff93bb8275c852d2e09e0b5d617fd8ed6c07a6ff samba-doc-3.6.22-1vl6.x86_64.rpm 57722 e895e69c4ced3f142966920eed5c404a6958d9d6 samba-domainjoin-gui-3.6.22-1vl6.x86_64.rpm 8491659 82a09d0cda1f738f9f757a16bcca0a1b567a8aa8 samba-swat-3.6.22-1vl6.x86_64.rpm 36751 4c4ab0b327570ed9139bc1f575a101d790f5b6a5 samba-tevent-devel-3.6.22-1vl6.x86_64.rpm 4572267 bcb48499cbdce677b15f8c2f7226afbdeefc2f71 samba-winbind-3.6.22-1vl6.x86_64.rpm 684355 5a1061f29e9dbcba00194f393f802db25027626b samba-winbind-clients-3.6.22-1vl6.x86_64.rpm 32330 cc7439642c6763f96ecaadaa11af5a183ca1d08e samba-winbind-devel-3.6.22-1vl6.x86_64.rpm 31226 f010ae76f3a94c205325d3875928cb67f202961d samba-winbind-krb5-locator-3.6.22-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6150
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4408
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006081.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005469.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005098.html
- http://www.samba.org/samba/security/CVE-2013-4475
- https://lists.samba.org/archive/samba-announce/2013/000312.html