Vendor Status Note JVNCIAC-S-080

Samba にバッファオーバーフローの脆弱性

概要

Samba には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Samba 3.0.0 から 3.0.27a

想定される影響

遠隔の第三者が Samba の実行権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1427
samba -- バッファオーバフロー
SambaSecurity Announcement Archive
CVE-2007-6015 - Remote Code Execution in Samba's nmbd (send_mailslot())
Release Notes Archive
Samba 3.0.28 Available for Download
Red HatRed Hat Security Advisory RHSA-2007:1114
Critical: samba security and bug fix update
参考情報

  1. ISS X-Force Database: samba-sendmailslot-bo(38965)
    Samba send_mailslot function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4901 ( 2007-12-19 )
CIAC BulletinS-080 Samba Security and Bug Fix Update ( 2007-12-12 )
CVE2007-6015 [CVE+] XF38965
PGP署名JVNCIAC-S-080.html.sig

登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.