Vendor Status Note JVNCIAC-O-078

Samba - パスワードの初期化処理に脆弱性

概要

Samba バージョン 3.0 および 3.0.1 には、パスワードの初期化処理に脆弱性があります。

想定される影響

遠隔から第三者が適切な認証なしにユーザのアカウントにアクセスする可能性があります。
ベンダ情報

ベンダリンク更新日
日本Sambaユーザ会Samba 3.0.2
Samba 3.0.2a
Red Hatセキュリティアドバイス RHSA-2004:064
Updated samba packages fix security vulnerability
参考情報

  1. ISS X-Force Database: samba-mksmbpasswd-gain-access(15132)
    Samba mksmbpasswd.sh could allow an attacker to gain access to user's account
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0701 ( 2004-02-18 )
CIAC BulletinO-078 Samba - Unauthorized Access to SMB Accounts ( 2004-02-10 )
CVE2004-0082 [CVE+] XF15132
PGP署名JVNCIAC-O-078.html.sig
登録日8:54 2004/02/18
更新日0:09 2004/02/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.