Vendor Status Note JVNCIAC-R-122

Samba の AFS ACL マッピング VFS プラグインに脆弱性

概要

Samba の AFS ACL マッピング VFS プラグイン (afsacl.so) の書式指定文字列の処理には脆弱性があります。

影響を受けるシステム
 - Samba 3.0.6 から 3.0.23d までの各バージョン

想定される影響

遠隔の第三者が samba が動作しているコンピュータ上で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1257
samba -- several vulnerabilities
SambaSamba - Security Announcement Archive
CVE-2007-0454: Format string bug in afsacl.so VFS plugin
参考情報

  1. US-CERT Vulnerability Note VU#649732
    Samba AFS ACL mapping VFS plug-in format string vulnerability
  2. ISS X-Force Database: samba-afsacl-format-string(32304)
    Samba afsacl.so VFS plugin format string

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0602 ( 2007-02-15 )
CIAC BulletinR-122 Samba Format String Bug ( 2007-02-07 )
CVE2007-0454 [CVE+] XF32304
PGP署名JVNCIAC-R-122.html.sig

登録日22:46 2007/02/17
更新日22:46 2007/02/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.