Debian DSA-3433-1：samba - セキュリティ更新

high Nessus プラグイン ID 87684

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Unix 用の SMB/CIFS ファイル、印刷、ログインサーバーである Samba に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています：

- CVE-2015-3223 Linux Information Systems AG の Thilo Uttendorfer 氏は、悪意のあるリクエストによって、使用中の CPU をスピンさせることで Samba LDAP サーバーがハングさせられる可能性があることを発見しました。リモートの攻撃者がこの欠陥を利用して、サービス拒否を仕掛ける可能性があります。

- CVE-2015-5252 Jan 'Yenya' Kasprzak 氏および Masaryk 大学情報学部のコンピューターシステムユニットチームは、不十分なシンボリックリンク検証によってエクスポートされた共有パス外のデータアクセスが可能になる可能性があることを発見しました。

- CVE-2015-5296 SerNet の Stefan Metzmacher 氏は、Samba が、サーバーに対して暗号化されたクライアント接続を作成するときに署名がネゴシエートされることを保証しないことを発見しました。これにより中間者攻撃者は、接続をダウングレードし、供給された証明書を未署名の非暗号化接続として使用して接続することができます。

- CVE-2015-5299 VFS shadow_copy2 モジュールでアクセス制御のチェックが行われていないため、認証されていないユーザーが、スナップショットにアクセスできる可能性があることが判明しました。

- CVE-2015-5330 Catalyst の Douglas Bagnall 氏は、Samba LDAP サーバーがリモートのメモリ読み取り攻撃に脆弱であることを発見しました。リモートの攻撃者が、細工されたパケットを送信することで、デーモンヒープメモリから機密情報を取得し、エラーメッセージやデータベースの値を読み取る可能性があります。

- CVE-2015-7540 悪意のあるクライアントが、samba デーモンプロセスの AD DC によって提供された LDAP サーバーに無制限にメモリを消費させて、終了させるパケットを送信する可能性があることを発見しました。

- CVE-2015-8467 Samba Team および Catalyst の Andrew Bartlett 氏は、AD DC としてデプロイされた Samba サーバーが、複数のマシンアカウントの作成を通じて、同じドメインの Windows DC をサービス拒否にさらす可能性があることを発見しました。
この問題は、Windows の MS15-096 / CVE-2015-2535 セキュリティ問題に関連しています。

ソリューション

samba パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューションでは、これらの問題はバージョン 2:3.6.6-6+deb7u6 で修正されています。旧安定版（oldstable）ディストリビューション（wheezy）は、CVE-2015-5252、CVE-2015-5296 および CVE-2015-5299 のみの影響を受けます。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 2:4.1.17+dfsg-2+deb8u1 で修正されました。CVE-2015-3223 および CVE-2015-5330 の修正には、ldb 2:1.1.17-2+deb8u1 に更新して不具合を修正する必要がありました。