Vendor Status Note JVNCIAC-S-301

Samba にバッファオーバーフローの脆弱性

概要

Samba には、バッファオーバーフローの脆弱性があります。。

影響を受けるシステム
 - Samba 3.0.0 から 3.0.29

想定される影響

遠隔の第三者が細工した SMB レスポンスを処理させることで、処理を行った Samba サーバまたはクライアントで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1590
samba -- バッファオーバフロー
SambaSamba - Security Announcement Archive
CVE-2008-1105: Boundary failure when parsing SMB responses can result in a buffer overrun
Red HatRed Hat Security Advisory RHSA-2008:0290
Critical: samba security and bug fix update
参考情報

  1. ISS X-Force Database: samba-receivesmbraw-bo(42664)
    Samba receive_smb_raw() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2101 ( 2008-06-04 )
CIAC BulletinS-301 Samba Security and Bug Fix Update ( 2008-05-30 )
CVE2008-1105 [CVE+] XF42664
PGP署名JVNCIAC-S-301.html.sig

登録日12:06 2008/06/08
更新日12:06 2008/06/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.