|
日本 Samba ユーザ会 (Samba Users Group Japan)
Samba 2.2.7リリース
2002.11.25
日本Sambaユーザ会は Samba Team より、以下のように Samba 2.2.7 がリリースされたことをご案内致します。 ダウンロードは、 から行うことができます。 以下は、リリースをアナウンスするメールの翻訳になります。オリジナルは、 The Samba Team are pleased to announce Samba 2.2.7 をご参照下さい。 Samba Team は、Samba 2.2.7 のリリースを発表することを誇りに思います。 Samba 2.2.2 から 2.2.6 に、潜在的に攻撃者が対象のマシンで root 権限を取得できるセキュリティホールが発見されました。「潜在的」と記述した理由は、現在のところこのバグを利用した exploit が発見されていないためです。Samba Team も、exploit を作成することはできませんでした。しかしながら、この問題の深刻性を考慮し、われわれは即座に Samba 2.2.7 をリリースすることとしました。
このセキュリティ問題に加え、Samba 2.2.7 では 13 の改善が行われています。 ソースコードは、以下からダウンロードすることが可能です: 現在のソースリリースは、すべて Samba 配布キー(http://web/samba/ftp/samba-pubkey.asc)により署名が行われています。 主なプラットフォームのバイナリパッケージは、以下から入手可能です: リリースノートは以下を参照してください。 従来通り、すべてのバグは、我々に責任があります。
--Enjoy Samba 2.2.7 の新機能 - 2002 年 11 月 20 日これは Samba の安定版リリースの最新のものになります。このバーションは、現在確認されているすべてのバグ修正を適用するために、業務に利用しているすべてのSambaサーバにおいて実行すべきバージョンです。 重要: Samba のセキュリティホールの修正概要Samba 2.2.2 から 2.2.6 に、潜在的に攻撃者が対象のマシンで root 権限を取得できるセキュリティホールが発見されました。「潜在的」と記述した理由は、現在のところこのバグを利用した exploit が発見されていないためです。Samba Team も、exploit を作成することはできませんでした。しかしながら、この問題の深刻性を考慮し、われわれは即座に Samba 2.2.7 をリリースすることとしました。
このセキュリティ問題に加え、Samba 2.2.7 では 13 の改善が行われています。 詳細
クライアントからの暗号化パスワード変更リクエストに対する長さのチェックにバグがあり、古い形式のハッシュ化パスワードの復号時に smbd のスタックに対するバッファオーバーフロー攻撃を引き起こすような暗号化パスワードをクライアントから送信することが可能でした。 Samba 2.2.2 から 2.2.6 までのすべてのバージョンの Samba に、この問題による脆弱性が存在します。Samba 2.2.7 では、この問題は修正されています。 これ以前のバージョンの Samba に脆弱性はありません。 この脆弱性を利用した exploit や exploit code は発見されていません。この脆弱性は、Debian Samba メンテナによるコードの監査によって発見されました。 謝辞この脆弱性を知らせてくれた Steve Langasek と Eloy Paris に感謝します。 Samba 2.2.2 から 2.2.6 に対するパッチ以下のパッチは、上記の Samba のバージョンに対して適用するもので、現時点で Samba 2.2.7 へのアップグレードを考えていないサイトの脆弱性を修正します。 libsmb/smbencrypt.c.orig Tue Nov 19 17:21:57 2002 +++ libsmb/smbencrypt.c Tue Nov 19 17:22:12 2002 @@ -63,7 +63,7 @@ if(len > 128) len = 128; /* Password must be converted to NT unicode - null terminated. */ - dos_struni2((char *)wpwd, (const char *)passwd, 256); + dos_struni2((char *)wpwd, (const char *)passwd, len); /* Calculate length in bytes */ len = strlen_w((const smb_ucs2_t *)wpwd) * sizeof(int16); 2.2.6 からの変更点詳細は、SAMBA_2_2 の CVS のログを参照してください。
過去のリリースノート |