Vendor Status Note JVNCIAC-S-057

Samba に複数の脆弱性

概要

Samba には、複数の脆弱性があります。

影響を受けるシステム
 - Samba 3.0.0 から 3.0.26a

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
SambaSamba - Security Announcement Archive
CVE-2007-4138: Incorrect primary group assignment domain users using the rfc2307 or sfu winbind nss info plugin
Samba - Security Announcement Archive
CVE-2007-4572 - GETDC mailslot processing buffer overrun in nmbd
Samba - Security Announcement Archive
CVE-2007-5398 - Remote Code Execution in Samba's nmbd
Red HatRed Hat Security Advisory RHSA-2007:1017
Critical: samba security update
参考情報

  1. ISS X-Force Database: samba-smb-privilege-escalation(36560)
    Samba smb.conf privilege escalation
  2. ISS X-Force Database: samba-nmbd-bo(38501)
    Samba nmbd buffer overflow
  3. ISS X-Force Database: samba-replynetbiospacket-bo(38502)
    Samba reply_netbios_packet() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4501 ( 2007-11-21 )
CIAC BulletinS-057 Samba Security Update ( 2007-11-15 )
CVE2007-4138 [CVE+] XF36560
2007-4572 [CVE+] XF38501
2007-5398 [CVE+] XF38502
PGP署名JVNCIAC-S-057.html.sig

登録日11:03 2007/11/24
更新日11:03 2007/11/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.