Vendor Status Note JVNCIAC-R-240

Samba に複数の脆弱性

概要

Samba には、複数の脆弱性があります。

影響を受けるシステム
 - Samba 3.0.0 から 3.0.25rc3

想定される影響

遠隔の第三者が任意のコードまたはコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1291
samba -- several vulnerabilities
Red HatRed Hat Security Advisory RHSA-2007:0354
Critical: samba security update
SambaSamba - Security Announcement Archive
CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
Samba - Security Announcement Archive
CVE-2007-2447: Remote Command Injection Vulnerability
参考情報

  1. US-CERT Vulnerability Note VU#268336
    Samba command injection vulnerability
  2. US-CERT Vulnerability Note VU#773720
    Samba NDR MS-RPC heap buffer overflow
  3. JVNVU#268336
    Samba におけるコマンドインジェクションの脆弱性
  4. JVNVU#773720
    Samba NDR MS-RPC におけるバッファオーバーフローの脆弱性
  5. ISS X-Force Database: samba-lsaioprivilegeset-bo(34309)
    Samba lsa_io_privilege_set buffer overflow
  6. ISS X-Force Database: samba-secioacl-bo(34314)
    Samba sec_io_acl buffer overflow
  7. ISS X-Force Database: samba-lsaiotransnames-bo(34316)
    Samba lsa_io_trans_names buffer overflow
  8. ISS X-Force Database: samba-netdfsiodfsenuminfod-bo(34311)
    Samba netdfs_io_dfs_EnumInfo_d buffer overflow
  9. ISS X-Force Database: samba-smbionotifyoptiontypedata-bo(34312)
    Samba smb_io_notify_option_type_data buffer overflow
  10. ISS X-Force Database: samba-smbconf-command-execution(34307)
    Samba smb.conf shell command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1801 ( 2007-05-16 )
CIAC BulletinR-240 Samba Security Update ( 2007-05-14 )
CVE2007-2446 [CVE+] XF34309,XF34314,XF34316,XF34311,XF34312
2007-2447 [CVE+] XF34307
PGP署名JVNCIAC-R-240.html.sig
登録日18:14 2007/06/02
更新日18:14 2007/06/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.