blob: e265ee287c802fe231eff76281f547c1a8efc254 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="cda6c5b3b9c40c2e777b713615d3e45ab49ffe78"
<define-tag moreinfo>
Marcus Meissner さんにより、samba が二カ所で一時ファイルを安全なやり方で作成していないことが発見されました。
<ul>
<li>リモートユーザがプリンタキューの状態を問い合わせたときに、samba はキューデータを書くための一時ファイルを作成します。
このとき、この一時ファイルのファイル名が予測可能で、かつ安全でないやり方で行われるため、
これを使えばローカルの攻撃者から任意のファイルを上書きすることが可能です。
<li>smbclient の "more" と "mput" コマンドも /tmp
以下に安全でないやり方で一時ファイルを作成します。
</ul>
<p>どちらの問題もバージョン 2.0.7-3.2 で修正されています。すぐに samba
パッケージをアップグレードすることを薦めます
(この問題は Samba 2.2 の方でも修正されています)。
<p>注記:DSA-048-1 では sparc アーキテクチャのパッケージが誤って
コンパイルされており、第二版で修正されています。
<p>三番目の勧告は、HP の Marc Jacobsen さんが samba 2.0.8
のセキュリティ修正で /tmp
シンボリックリンク攻撃の問題が直し切れていないことを見つけたため、作成されました。
samba チームはこれを直すためバージョン 2.0.9
をリリースしており、この修正内容が
Debian samba パッケージの 2.0.7-3.3 として反映されました。
</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-048.data'
|
