|
日本 Samba ユーザ会 (Samba Users Group Japan)
Samba-JP News Release 20000831-1関係者各位Samba 2.0.7 日本語版におけるセキュリティホールについて日本Sambaユーザ会
いつもお世話になっております。 Samba 2.0.7 日本語版の SWAT に重大なセキュリティ上の問題あることが判明しました。 対象となるバージョンSamba 2.0.7 日本語版(バージョン 0.98以降のCVSのスナップショットも含めてすべてのリビジョン)の SWAT (Samba Web 管理ツール)。Samba 2.0.7 のオリジナル版を含むその他のバージョンや Samba 本体には問題ありません。 原因
SWAT の CGI セッションのデバッグフラグが有効になったままリリースしてしまいました。このため /tmp/cgi.log というファイルにクライアントから送付された CGI の HTTP リクエストが記録されてしまいます。 問題点
ログファイルを解析する事により、SWATを利用する時のアカウントのパスワードを得る事が出来てしまいます。 回避方法以下のいずれかの対応を行うことで現在のバージョンでこの問題を回避する事が可能です。
解決方法2000年8月30日現在、
にあるソースアーカイブは修正ずみです。バイナリ形式のファイルは修正されていません。そのためアクセスできなくなっています。 samba-2.0.7-ja-1.2a.tar.gz samba-2.0.7-ja-1.2a.tar.bz2
のようにリビジョン番号の後ろに[a]が付加されており、ファイルの日付が2000年8月30日15:30以降になっております。修正版のソースを利用してください。
また、全てのバージョンにおいて、下記のパッチを適用することでも対応が可能です。 --- source/web/cgi.c~ Thu May 11 00:14:21 2000 +++ source/web/cgi.c Wed Aug 30 14:16:39 2000 @@ -27,7 +27,7 @@ /* set the expiry on fixed pages */ #define EXPIRY_TIME (60*60*24*7) -#define CGI_LOGGING 1 +#define CGI_LOGGING 0 #ifdef DEBUG_COMMENTS extern void print_title(char *fmt, ...); 関連URL日本Sambaユーザ会ホームページ https://www.samba.gr.jp/本件に関するお問い合わせ日本Sambaユーザ会 広報担当 (press@samba.gr.jp)
Copyright © 1999-2024 日本 Samba ユーザー会 (Samba-JP)
2024-01-16 22:53:33 JST 更新 |