[an error occurred while processing this directive]
Contents
Sambaとは?
Samba日本語版
ドキュメント
技術情報
紹介&リンク
Community
プロジェクト
メーリングリスト
イベント
ユーザー会
etc...
お問合せ
ご支援・ご協力
日本 Samba ユーザ会 (Samba Users Group Japan)

Samba-JP News Release 20000831-1

関係者各位

Samba 2.0.7 日本語版におけるセキュリティホールについて

日本Sambaユーザ会

いつもお世話になっております。

Samba 2.0.7 日本語版の SWAT に重大なセキュリティ上の問題あることが判明しました。

対象となるバージョン

Samba 2.0.7 日本語版(バージョン 0.98以降のCVSのスナップショットも含めてすべてのリビジョン)の SWAT (Samba Web 管理ツール)。Samba 2.0.7 のオリジナル版を含むその他のバージョンや Samba 本体には問題ありません。

原因

SWAT の CGI セッションのデバッグフラグが有効になったままリリースしてしまいました。このため /tmp/cgi.log というファイルにクライアントから送付された CGI の HTTP リクエストが記録されてしまいます。

問題点

ログファイルを解析する事により、SWATを利用する時のアカウントのパスワードを得る事が出来てしまいます。

回避方法

以下のいずれかの対応を行うことで現在のバージョンでこの問題を回避する事が可能です。

  • SWAT を使わない
  • /tmp/cgi.log ファイルのアクセス権を 600 に所有者を root に修正する

解決方法

2000年8月30日現在、

にあるソースアーカイブは修正ずみです。バイナリ形式のファイルは修正されていません。そのためアクセスできなくなっています。
修正したソースアーカイブは、たとえば

 samba-2.0.7-ja-1.2a.tar.gz
 samba-2.0.7-ja-1.2a.tar.bz2

のようにリビジョン番号の後ろに[a]が付加されており、ファイルの日付が2000年8月30日15:30以降になっております。修正版のソースを利用してください。
問題を修正したバイナリファイルは順次公開の予定です。

また、全てのバージョンにおいて、下記のパッチを適用することでも対応が可能です。

--- source/web/cgi.c~      Thu May 11 00:14:21 2000
+++ source/web/cgi.c       Wed Aug 30 14:16:39 2000
@@ -27,7 +27,7 @@
 /* set the expiry on fixed pages */
 #define EXPIRY_TIME (60*60*24*7)

-#define CGI_LOGGING 1
+#define CGI_LOGGING 0

 #ifdef DEBUG_COMMENTS
 extern void print_title(char *fmt, ...);

関連URL

日本Sambaユーザ会ホームページ http://www.samba.gr.jp/

本件に関するお問い合わせ

日本Sambaユーザ会 広報担当 (press@samba.gr.jp)


Copyright © 1999-2016 日本 Samba ユーザー会 (Samba-JP)
2011-12-19 01:17:47 JST 更新