|
| Contents |
|---|
| Sambaとは? |
| Samba日本語版 |
| ドキュメント |
| 技術情報 |
| 紹介&リンク |
| Community |
| プロジェクト |
| メーリングリスト |
| イベント |
| ユーザー会 |
| etc... |
| お問合せ |
| ご支援・ご協力 |
Samba 2.2.7リリース
2002.11.25
日本Sambaユーザ会
日本Sambaユーザ会は Samba Team より、以下のように Samba 2.2.7 がリリースされたことをご案内致します。
(注意.日本語版ではありません)
ダウンロードは、
から行うことができます。
以下は、リリースをアナウンスするメールの翻訳になります。オリジナルは、 The Samba Team are pleased to announce Samba 2.2.7 をご参照下さい。
Samba Team は、Samba 2.2.7 のリリースを発表することを誇りに思います。
Samba 2.2.2 から 2.2.6 に、潜在的に攻撃者が対象のマシンで root 権限を取得できるセキュリティホールが発見されました。「潜在的」と記述した理由は、現在のところこのバグを利用した exploit が発見されていないためです。Samba Team も、exploit を作成することはできませんでした。しかしながら、この問題の深刻性を考慮し、われわれは即座に Samba 2.2.7 をリリースすることとしました。
このセキュリティ問題に加え、Samba 2.2.7 では 13 の改善が行われています。
これらの改善点は、私たちの継続的な品質保証とコードレビューの成果であり、Samba Team による品質(excellence)に対する公約の一部です。
ソースコードは、以下からダウンロードすることが可能です:
現在のソースリリースは、すべて Samba 配布キー(http://web/samba/ftp/samba-pubkey.asc)により署名が行われています。
主なプラットフォームのバイナリパッケージは、以下から入手可能です:
リリースノートは以下を参照してください。
従来通り、すべてのバグは、我々に責任があります。
--Enjoy
Samba Team
Samba 2.2.7 の新機能 - 2002 年 11 月 20 日
これは Samba の安定版リリースの最新のものになります。このバーションは、現在確認されているすべてのバグ修正を適用するために、業務に利用しているすべてのSambaサーバにおいて実行すべきバージョンです。
重要: Samba のセキュリティホールの修正
概要
Samba 2.2.2 から 2.2.6 に、潜在的に攻撃者が対象のマシンで root 権限を取得できるセキュリティホールが発見されました。「潜在的」と記述した理由は、現在のところこのバグを利用した exploit が発見されていないためです。Samba Team も、exploit を作成することはできませんでした。しかしながら、この問題の深刻性を考慮し、われわれは即座に Samba 2.2.7 をリリースすることとしました。
このセキュリティ問題に加え、Samba 2.2.7 では 13 の改善が行われています。
これらの改善点は、私たちの継続的な品質保証とコードレビューの成果であり、Samba Team による品質(excellence)に対する公約の一部です。
詳細
クライアントからの暗号化パスワード変更リクエストに対する長さのチェックにバグがあり、古い形式のハッシュ化パスワードの復号時に smbd のスタックに対するバッファオーバーフロー攻撃を引き起こすような暗号化パスワードをクライアントから送信することが可能でした。
なお、攻撃者(訳注: attach は attacker の誤りだと考えられます)は、DOS コードページの文字列をリトルエンディアンの UCS2 ユニコード文字列に変換すると、コードの実行可能領域に書き込みが行われてしまうようなパスワードを巧みに作成することが必要です。
Samba 2.2.2 から 2.2.6 までのすべてのバージョンの Samba に、この問題による脆弱性が存在します。Samba 2.2.7 では、この問題は修正されています。
これ以前のバージョンの Samba に脆弱性はありません。
この脆弱性を利用した exploit や exploit code は発見されていません。この脆弱性は、Debian Samba メンテナによるコードの監査によって発見されました。
謝辞
この脆弱性を知らせてくれた Steve Langasek と Eloy Paris に感謝します。
Samba 2.2.2 から 2.2.6 に対するパッチ
以下のパッチは、上記の Samba のバージョンに対して適用するもので、現時点で Samba 2.2.7 へのアップグレードを考えていないサイトの脆弱性を修正します。
libsmb/smbencrypt.c.orig Tue Nov 19 17:21:57 2002
+++ libsmb/smbencrypt.c Tue Nov 19 17:22:12 2002
@@ -63,7 +63,7 @@
if(len > 128)
len = 128;
/* Password must be converted to NT unicode - null terminated. */
- dos_struni2((char *)wpwd, (const char *)passwd, 256);
+ dos_struni2((char *)wpwd, (const char *)passwd, len);
/* Calculate length in bytes */
len = strlen_w((const smb_ucs2_t *)wpwd) * sizeof(int16);
2.2.6 からの変更点
詳細は、SAMBA_2_2 の CVS のログを参照してください。
- srv_spoolss_receive_message() が受信を想定している方式で、notify message を送信するようにした
- attribute matching on truncate only matters when opening truncate with current SYSTEM|HIDDEN -> NONE. It's fine to truncate on open with current NONE -> SYSTEM | HIDDEN.
- rpcclient の deldrinver コマンドのバグを修正
- lp_machine_password_timeout() が 0 の時、global_machine_password_needs_changing を設定しないように修正
- バッファ長が 0 の時、 BUFFER5 を解析しないように修正
- pdbedit が root 以外のユーザで実行されている際に、smbpasswd ファイルが存在しない場合に、コアダンプする問題の修正
- can_delete() が適切なエラーコードを返却するように修正
- オープンコードから適切に NT_STATUS_DELETE_PENDING を返却するように修正
- dos_unistr2 の長さがバイト数ではなく ucs2 の文字数を仮定していたバグの修正
- プリンタドライバを削除した時に、long_archi 名が NULL になっていないかどうかを確認。rpcclient の deldriver を使った際に、smbd がコアダンプする問題の修正
- Linux 2.4 カーネルにおけるカーネル変更通知時に fd がリークする問題の修正
- 文字列の終端である 0 を転送するために、拡張データサイズを 1 増加させることが必要である。この問題により、
wbinfo --sequenceにより malloc() されたメモリの終端を越えてアクセスしてしまっていた。 - 大規模なシステムにおいて、NTcreate&X で 65536 以上のファイルをオープンすることを可能とするように修正
- %U 変数の展開に関するバグの修正