[an error occurred while processing this directive]
Contents
Sambaとは?
Samba日本語版
ドキュメント
技術情報
紹介&リンク
Community
プロジェクト
メーリングリスト
イベント
ユーザー会
etc...
お問合せ
ご支援・ご協力
日本 Samba ユーザ会 (Samba Users Group Japan)

セキュリティリリース -- Samba 2.2.10 がダウンロード可能になりました

Samba 2.2.10 リリースノート 2004年07月22日
セキュリティリリース

要約
Samba 2.2.x における潜在的なバッファオーバーランについて
CVE ID
CAN-2004-0686 (http://cve.mitre.org/)

これは Samba 2.2 コードベースの最新安定版リリースです。 現時点で Samba 2.2.x のリリース予定はこれ以上ありません。

CAN-2004-0686

影響を受けるバージョン
Samba 2.2.0 から 2.2.9 まで(訳注:3.0.5 以前の 3.0 系すべても含む)

smb.conf の 'mangling method = hash' オプションをサポートしているコードにバッファオーバーランが存在しています。 影響を受けることになるインストール済みの Samba 2.2 は hash2 mangling method を使用することによって、この潜在的なセキュリティバグを回避できます。 mangling method として hash が必要なサーバの場合、Samba 2.2.10 または 3.0.5 へのアップグレードが強く推奨されます。 (訳注:2.2 系はすでに EOL が 2004/10 に決められているため、3.0.5 へのアップグレードを検討されたい)

ソースコードは、以下から samba-2.2.10.tar.gz というファイルでダウンロードできます。

http://download.samba.org/samba/ftp/

解凍されたアーカイブは Samba の公開鍵を使ってサインされています。

我々のコード、我々のバグ、我々の責任 (Samba Buzilla)

                                  The Samba Team

ミラーサイト: [ WWW: master ] [ FTP: ring | kddilabs | plathome | mex | master ]

Copyright © 1999-2024 日本 Samba ユーザー会 (Samba-JP)
2011-12-19 01:17:51 JST 更新