- 要約
- Samba 2.2.x における潜在的なバッファオーバーランについて
- CVE ID
- CAN-2004-0686 (http://cve.mitre.org/)
これは Samba 2.2 コードベースの最新安定版リリースです。 現時点で Samba 2.2.x のリリース予定はこれ以上ありません。
|
| Contents |
|---|
| Sambaとは? |
| Samba日本語版 |
| ドキュメント |
| 技術情報 |
| 紹介&リンク |
| Community |
| プロジェクト |
| メーリングリスト |
| イベント |
| ユーザー会 |
| etc... |
| お問合せ |
| ご支援・ご協力 |
日本 Samba ユーザ会 (Samba Users Group Japan)
セキュリティリリース -- Samba 2.2.10 がダウンロード可能になりました
Samba 2.2.10 リリースノート 2004年07月22日
セキュリティリリース
CAN-2004-0686
- 影響を受けるバージョン
- Samba 2.2.0 から 2.2.9 まで(訳注:3.0.5 以前の 3.0 系すべても含む)
smb.conf の 'mangling method = hash' オプションをサポートしているコードにバッファオーバーランが存在しています。 影響を受けることになるインストール済みの Samba 2.2 は hash2 mangling method を使用することによって、この潜在的なセキュリティバグを回避できます。 mangling method として hash が必要なサーバの場合、Samba 2.2.10 または 3.0.5 へのアップグレードが強く推奨されます。 (訳注:2.2 系はすでに EOL が 2004/10 に決められているため、3.0.5 へのアップグレードを検討されたい)
ソースコードは、以下から samba-2.2.10.tar.gz というファイルでダウンロードできます。
http://download.samba.org/samba/ftp/
解凍されたアーカイブは Samba の公開鍵を使ってサインされています。
我々のコード、我々のバグ、我々の責任 (Samba Buzilla)
The Samba Team