Debian DSA-3514-1：samba - セキュリティ更新

medium Nessus プラグイン ID 89876

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Unix 用の SMB/CIFS ファイル、印刷、ログインサーバーである Samba に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています：

- CVE-2015-7560 Google, Inc. の Jeremy Allison 氏および Samba Team は、Samba がシンボリックリンクパスの ACL の取得および設定を誤って処理することを発見しました。認証された悪意のあるクライアントが SMB1 UNIX 拡張を使用してファイルまたはディレクトリに対するシンボリックリンクを作成し、続いて非 UNIX SMB1 呼び出しを使用してリンク先のファイルまたはディレクトリの ACL のコンテンツを上書きする可能性があります。

- CVE-2016-0771 Catalyst IT の Garming Sam 氏および Douglas Bagnall 氏は、Samba が AD DC としてデプロイされており内部 DNS サーバーを実行するよう選択されている場合、Samba が DNS TXT レコードの処理中の領域外読み取りの問題に脆弱であることを発見しました。リモートの攻撃者がこの欠陥を悪用して、サービス拒否（Samba クラッシュ）を引き起こしたり、DNS TXT 返信の形式によるサーバーからのメモリ漏洩を可能にする可能性があります。

また、この更新には、共有パスが「/」のセットアップの DSA-3433-1 の CVE-2015-5252 に対する Upstream 修正によってもたらされた回帰の修正も含まれています。

ソリューション

samba パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューションでは、これらの問題はバージョン 2:3.6.6-6+deb7u7 で修正されています。旧安定版（oldstable）ディストリビューション（wheezy）は、CVE-2016-0771 の影響を受けません。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 2:4.1.17+dfsg-2+deb8u2 で修正されました。