Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の samba および cifs-utils

medium Nessus プラグイン ID 61122

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Samba は、ファイル、プリンター、およびその他の情報を共有するマシンで使用される、一連のプログラムです。cifs-utils パッケージには、 CIFS（Common Internet File System）共有のマウントおよび管理用のユーティリティが含まれています。

Samba Web 管理ツール（SWAT）のパスワード変更ページに、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、そのユーザーの SWAT セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。
（CVE-2011-2694）

SWAT Web ページが、クロスサイトリクエスト偽造（CSRF）攻撃に対する保護を提供しないことがわかりました。リモートの攻撃者が、 SWAT インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、ログインしているユーザーの権限で、攻撃者が Samba 構成を変更する可能性があります。（CVE-2011-2522）

Scientific Linux 6 の GA リリースに含まれている cifs-utils パッケージが提供する CVE-2010-0547 の修正が、不完全であることが見つかりました。mount.cifs ツールが、改行文字が含まれる共有またはディレクトリの名前を適切に処理しないため、 mount.cifs に setuid ビットが設定されていると、ローカルの攻撃者が、特別に細工された CIFS 共有マウントリクエストを介して mtab（マウントされたファイルシステムテーブル）ファイルを破損させることが可能です。（CVE-2011-2724）

mtab ファイルを更新する時に、mount.cifs ツールが特定のエラーを適切に処理しないことがわかりました。mount.cifs が setuid ビットを設定している場合、ローカルの攻撃者が、mount.cifs を実行する前に小さいファイルサイズ制限を設定することで、mtab ファイルを破損させる可能性があります。（CVE-2011-1678）

注：Scientific Linux が配布する cifs-utils パッケージの mount.cifs には、setuid ビットは設定されていません。管理者が、mount.cifs に対して setuid ビットを手動で設定しないことを推奨します。

この更新では以下のバグも修正されます。

- 平文パスワード（「/etc/samba/smb.conf」で「encrypt passwords = no」）を使用する場合、Microsoft Security Bulletin MS11-043 のインストール後に、Windows XP または Windows Server 2003 オペレーティングシステムを実行する Samba クライアントが、Samba 共有にアクセスできなかった可能性があります。
この更新ではこの問題が修正され、平文パスワードを使用するクライアントも Samba 共有にアクセスできます。

Samba および cifs-utils のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。
この更新をインストールすると、smb サービスが自動的に再起動されます。