samba にセキュリティホール

発行日:2016,01,17
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
samba に複数の問題が発見されました。

第三者により、 ServerPasswordSet RPC API を使用する巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。
(CVE-2015-0240)

第三者により、共有外を指すシンボリックリンクを介して、ファイルへのアクセス制限を回避される可能性があります。
(CVE-2015-5252)

中間者攻撃 (man-in-the-middle attack) により、クライアント-サーバデータストリームを変更されることで、 ダウングレード攻撃を実行される可能性があります。
(CVE-2015-5296)

第三者により、シャドウコピーディレクトリにアクセスされることで、スナップショットにアクセスされる可能性があります。
(CVE-2015-5299)

今回の更新により samba は 3.6.25 ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 34110672 6673a9eb27fafea9a64076b4ca978c6e2809d90f samba-3.6.25-3vl6.src.rpm

  2024277 c7753320847923eafca72f851908dc30cc8bc8bd libsmbclient-3.6.25-3vl6.i686.rpm
    49160 5c436c66eec443bf610912280a2498520fc1810a libsmbclient-devel-3.6.25-3vl6.i686.rpm
  6869367 3f34abc2439c6ba6d65053b00f6091624dd37d56 samba-3.6.25-3vl6.i686.rpm
 13161213 3dcaee61f82930aac1220782433641f088f6484e samba-client-3.6.25-3vl6.i686.rpm
 12859990 abe6c4333a2a2e483a5a37a5a69758e17796d56a samba-common-3.6.25-3vl6.i686.rpm
 13462746 bd5c556c03e50cd6a8afb01b8e843271bbadcd8b samba-doc-3.6.25-3vl6.i686.rpm
    57902 e51eaa0da9afec0bc83e1f2b495cdd4e48be3606 samba-domainjoin-gui-3.6.25-3vl6.i686.rpm
  8449396 4ff69b284674a696f124cc39299897f743bbd845 samba-swat-3.6.25-3vl6.i686.rpm
    37340 5a66854aa4f84762ca28c2d5e5a2681f2d6e9887 samba-tevent-devel-3.6.25-3vl6.i686.rpm
  4493028 4744273cfc69fd6436b736c0bbb971f7bf9688c8 samba-winbind-3.6.25-3vl6.i686.rpm
   670784 1d551f2c21ca232f143bfd603aef751e8f6ba9bc samba-winbind-clients-3.6.25-3vl6.i686.rpm
    32923 8e655d8acdf2d6c978004ee5db92d0e48e8b1039 samba-winbind-devel-3.6.25-3vl6.i686.rpm
    31546 4097fb1967b45c232da0adcf3fab2b6fba91feca samba-winbind-krb5-locator-3.6.25-3vl6.i686.rpm

  2068493 ff94c4f073d3ab718125324f3c5a196f5f457cd7 libsmbclient-3.6.25-3vl6.x86_64.rpm
    49143 c9689b8d6ed5c3d024f4c430793bf2190f732c3b libsmbclient-devel-3.6.25-3vl6.x86_64.rpm
  6989064 8941d54877e1d62b0b73dc8867c766c0a79e44c7 samba-3.6.25-3vl6.x86_64.rpm
 13424288 bf557d7d125a8eb846a55a7fd3a1be7859d1b3a5 samba-client-3.6.25-3vl6.x86_64.rpm
 13091676 0c385a97903883d413436560a8cdac0ed1238ca3 samba-common-3.6.25-3vl6.x86_64.rpm
 13462683 ec3b48f2ba36ffb42174337d921ab7733b6d5e9d samba-doc-3.6.25-3vl6.x86_64.rpm
    58288 37e688fa0d82a8c4c7ab25842c181d0003570458 samba-domainjoin-gui-3.6.25-3vl6.x86_64.rpm
  8491281 d0e75b3bafcc1269b2078870c81e719133f1a5e6 samba-swat-3.6.25-3vl6.x86_64.rpm
    37320 0d80d011eccc2928f92a605fd97e3eea55bb4890 samba-tevent-devel-3.6.25-3vl6.x86_64.rpm
  4572836 05026b28d6c930e5242b151a7da475f06d7576b1 samba-winbind-3.6.25-3vl6.x86_64.rpm
   684839 a9f35a57c4b100bc6dbf8c4b94f3c3d26a612821 samba-winbind-clients-3.6.25-3vl6.x86_64.rpm
    32896 b2eac4818803b32eb2a1d882cbe29419d399bc93 samba-winbind-devel-3.6.25-3vl6.x86_64.rpm
    31791 719c412ea768cf753237f56b68bb7587149e26f8 samba-winbind-krb5-locator-3.6.25-3vl6.x86_64.rpm
  2024237 0b1087915706df7f01e78a9c3899306d0805c4b3 compat32-libsmbclient-3.6.25-3vl6.i686.rpm
    46068 07d65cd74cd25b6421920fd83a5f16a14a2bd518 compat32-libtevent-3.6.25-3vl6.i686.rpm
    47713 56dcb07e537384b3f8671e3a75b42d874dcadaa9 compat32-samba-winbind-3.6.25-3vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: