-
要約
- Samba 2.2.x における潜在的なバッファオーバーランについて
-
CVE ID
-
CAN-2004-0686
(http://cve.mitre.org/)
これは Samba 2.2 コードベースの最新安定版リリースです。
現時点で Samba 2.2.x のリリース予定はこれ以上ありません。
-
影響を受けるバージョン
-
Samba 2.2.0 から 2.2.9 まで(訳注:3.0.5 以前の 3.0 系すべても含む)
smb.conf の 'mangling method = hash' オプションをサポートしているコードにバッファオーバーランが存在しています。
影響を受けることになるインストール済みの Samba 2.2 は hash2 mangling method
を使用することによって、この潜在的なセキュリティバグを回避できます。
mangling method として hash が必要なサーバの場合、Samba 2.2.10 または 3.0.5 へのアップグレードが強く推奨されます。
(訳注:2.2 系はすでに EOL が 2004/10 に決められているため、3.0.5 へのアップグレードを検討されたい)
ソースコードは、以下から samba-2.2.10.tar.gz というファイルでダウンロードできます。
http://download.samba.org/samba/ftp/
解凍されたアーカイブは Samba の公開鍵を使ってサインされています。
我々のコード、我々のバグ、我々の責任 (Samba Buzilla)
The Samba Team