Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の samba

medium Nessus プラグイン ID 60684

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Samba smbd デーモンでサービス拒否の欠陥が見つかりました。認証されているリモートユーザーが、 smbd の子プロセスを無限ループに陥らせる特別に細工された応答を送信する可能性があります。認証されているリモートユーザーが、この欠陥を利用して、複数の CIFS セッションを開くことにより、システムのリソースを使い果たす可能性があります。（CVE-2009-2906）

「smb.conf」のデフォルトではない「dos filemode」構成オプションを使用したときの smbd デーモンに、初期化されていないデータアクセスの欠陥が発見されました。ファイルへの書き込みアクセス権を持つ認証されているリモートユーザーが、この欠陥を利用して、本来アクセスが拒否されるべき場合でも、ファイルのアクセスコントロールリストを変更する可能性があります。（CVE-2009-1888）

Samba がバックエンドパスワードデータベースに設定されたホームディレクトリ（例：「/etc/passwd」）のないユーザーを処理する方法で、欠陥が発見されました。
そのようなユーザーのホームディレクトリの共有が作成されると（例：
自動化された「[homes]共有」を使用して）、その共有にアクセスできるすべてのユーザーはファイルシステム全体を表示でき、意図されたアクセス制限をバイパスできる可能性があります（CVE-2009-2813）。

mount.cifs プログラムは、詳細モードで実行すると、デバッグ出力の一部として CIFS パスワードを表示します。mount.cifs に setuid ビットが設定されている場合、ローカルの権限のないユーザーが、この欠陥を利用して、本来であればそのユーザーがアクセスできないファイルからパスワードを漏洩する可能性があります。注：Red Hat が配布する samba パッケージの mount.cifs には、 setuid ビットが設定されていません。この欠陥は、 setuid ビットが管理者により手動で設定されたシステムにしか影響を与えませんでした。
（CVE-2009-2948）この更新では、SL3 の次のバグも修正されます：

- 以前の更新により、Samba によって実行されるスクリプトに渡される入力をエスケープするコードが追加されました。このコードには有効な文字リストの「c」が欠落しており、そのためエスケープされる可能性があります。この更新により、前回のパッチが更新され、有効な文字リストの「c」が含まれるようになりました。
（BZ#242754）

この更新をインストールすると、smb サービスが自動的に再起動されます。