blob: 5c967204c58713b9f44ef4e44700a728d21217b9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="d4f996b3a39d3128b43a58d08d1e171650e895d7"
<define-tag description>整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>GNU/Linux や Unix 類似システム用の LanManager
類似のファイル、プリンタサーバである Samba の前回のセキュリティ更新では、
リロードでデーモンがクラッシュすることが発見されました。
これは修正されています。以下は元の勧告文を参照したものです:</p>
<blockquote>
<p>Greg MacManus さんが、GNU/Linux や Unix 類似システム用の
LanManager 類似のファイル、プリンタサーバである Samba の
smb デーモンに整数オーバフローを発見しました。
極めて大量のアクセス制御デスクリプタを
サーバからリクエストすることによって整数オーバフローの悪用が可能で、
その結果バッファオーバフローが発生し、root
権限での任意のコードの実行につながる可能性があります。
上流の開発者が他にも整数オーバフローの可能性を発見していますが、
この更新で同様に修正されています。</p>
</blockquote>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 2.2.3a-15 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 3.0.10-1 で修正されています。</p>
<p>直ちに samba パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-701.data"
|