Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の samba

high Nessus プラグイン ID 60413

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Samba クライアントがサイズ超過のパケットを処理する方法に、ヒープベースのバッファオーバーフローの欠陥が見つかりました。クライアントが悪意のある Samba サーバーに接続された場合、Samba クライアントのユーザーとして任意のコードを実行することが可能でした。また、リモートユーザーは特別に細工された印刷リクエストを Samba サーバーに送信することも可能でした。その結果、脆弱なクライアントコードをサーバーで実行し、 Samba サーバーの権限で任意のコードを実行する可能性があります。
（CVE-2008-1105）

また、この更新では、セキュリティポリシーが強化された特定の Windows ドメインに Samba が参加できなくなっていた問題と、署名された特定の SMB コンテンツが予定どおりに動作できない問題のいずれにも対処しています。

- 一部の Windows® 2000 ベースのドメインコントローラーが、必須署名を使用するように設定された場合、署名を生成する際のエラーにより、Samba クライアントの接続が切断される可能性があります。これは、「Server packet had invalid SMB signature」（サーバーパケットには無効な SMB 署名があります）エラーとして Samba クライアントに提示されました。この更新で、署名生成エラーが修正されます。

- 「net ads join」コマンドを使用して Windows Server® 2003 ベースのドメインに接続している Samba サーバーは、「failed to get schannel session key from server」（サーバーから schannel セッションキーを取得できませんでした）エラーと「NT_STATUS_ACCESS_DENIED」エラーで失敗する可能性あります。この更新により NETLOGON シェアに正しくバインドされ、 Samba サーバーはドメインに適切に接続できるようになります。