<date>
2009,10,26

<title>
samba にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
ttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2906
http://www.samba.org/samba/history/security.html

<info>
Samba に複数の脆弱性が発見されました。
<ul>
<li>ホームディレクトリが空に設定されているユーザ
home を共有してしまうと、ファイルシステム全体を
共有することになってしまう問題があります。
(CVE-2009-2813)
</li>
<li>mount.cifs が suid root されてインストールされた場合に、
パスワードファイルの内容が漏洩する恐れがあります。
(CVE-2009-2948)
</li>
<li>リモートの攻撃者が巧妙に作られた SMB リクエストを使って、
remote から DoS 攻撃 (CPU 100%) を行える可能性があります。
(CVE-2009-2906)
</li>
</ul>

<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 26101472 143f85e2901dc5950b46930d946d119b131f0769 samba-3.3.7-9vl5.src.rpm

  4227423 3ff36b39650d897d006af047524b0f57b8c552ea samba-3.3.7-9vl5.i386.rpm
 10694110 cd4cde1abc81a11d1e3095882aff7d7941b4d932 samba-client-3.3.7-9vl5.i386.rpm
 12222285 d45c529dd199cdacbd145cc4fb49a1713b5c2398 samba-common-3.3.7-9vl5.i386.rpm
 14324358 c881026aa81bd10ad33d773059b4b715d8681e67 samba-doc-3.3.7-9vl5.i386.rpm
    51780 a6fe7ee1f752ddb2e3883c0491c876a3635bb3ff samba-domainjoin-gui-3.3.7-9vl5.i386.rpm
  9271698 8259ea4c828a362647523143b4b8f31e37e28c9c samba-swat-3.3.7-9vl5.i386.rpm
  3074325 00fb48d1e6bb7e9830b66a022fbc52ca44defc15 samba-winbind-3.3.7-9vl5.i386.rpm
    26632 211a5f6a4a96963364f1f371999c83b4cd1f3bf2 samba-winbind-devel-3.3.7-9vl5.i386.rpm

  1411108 c53049ef863ed3c88a4abf4f965783b8450c89ad libsmbclient-3.3.7-9vl5.ppc.rpm
    45423 430fb25c8341e4488401f23b23538becb818ab0f libsmbclient-devel-3.3.7-9vl5.ppc.rpm
  4360738 06a2df40e86d99fc3dc5b4cbf8b025bb29542cee samba-3.3.7-9vl5.ppc.rpm
 10745776 fb940bb84e4feeff507978f623385b9c54bcee7d samba-client-3.3.7-9vl5.ppc.rpm
 12272216 ed5affe21553932cb14911249dc8cb51e4f72b6d samba-common-3.3.7-9vl5.ppc.rpm
 14324312 c6590fe4587e4a9ae6e0a63d549bc12ea68505d4 samba-doc-3.3.7-9vl5.ppc.rpm
    53116 b179079bc1203c3a878ebd15edec7a9a755d0e7e samba-domainjoin-gui-3.3.7-9vl5.ppc.rpm
  9279486 fdb854f81dd3494b481262803238e0c10fcc5e25 samba-swat-3.3.7-9vl5.ppc.rpm
  3106000 682c7d5bc5bed17ad0360123784695b61bbf2afb samba-winbind-3.3.7-9vl5.ppc.rpm
    26555 5aab8ff214887ffa813549eb588c8c3b35976164 samba-winbind-devel-3.3.7-9vl5.ppc.rpm

  4393046 9a7090b233a8a9bdd0bb3bca55996816abca0e29 samba-3.3.7-9vl5.x86_64.rpm
 11130513 3050aab2c7a3c4b8a557a12fc5837bd76db5c3c2 samba-client-3.3.7-9vl5.x86_64.rpm
 12620611 dc7f3a9d35bf541ba89349e8e02eba28604eff78 samba-common-3.3.7-9vl5.x86_64.rpm
 14324229 30842ba96e1936981c3eb97ee918a43fbd89da09 samba-doc-3.3.7-9vl5.x86_64.rpm
    51987 aacc0f6caf450c01aab0305d1311757fcfabded5 samba-domainjoin-gui-3.3.7-9vl5.x86_64.rpm
  9334803 a4ab33cb47c6f35e286b3e043773af504ae7fb66 samba-swat-3.3.7-9vl5.x86_64.rpm
  3202751 46bde0ba2d5a36756dec06b1b680e6a6b5acc7f9 samba-winbind-3.3.7-9vl5.x86_64.rpm
    26649 024c64f481bee0e2fd93480f5687ab5455b8541b samba-winbind-devel-3.3.7-9vl5.x86_64.rpm