2010,08,24 samba にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2813 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2948 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2906 http://www.samba.org/samba/history/security.html <info> Samba に複数の脆弱性が発見されました。 <ul> <li>ホームディレクトリが空に設定されているユーザ home を共有してしまうと、ファイルシステム全体を 共有することになってしまう問題があります。 (CVE-2009-2813) </li> <li>mount.cifs が suid root されてインストールされた場合に、 パスワードファイルの内容が漏洩する恐れがあります。 (CVE-2009-2948) </li> <li>リモートの攻撃者が巧妙に作られた SMB リクエストを使って、 remote から DoS 攻撃 (CPU 100%) を行える可能性があります。 (CVE-2009-2906) </li> </ul> <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 18607445 3763548e15aa21f714d93844cf00e0f94beaaaf8 samba-3.0.23d-1.8vl4.src.rpm 4162081 e779b63995d9e6da061b591e003379b84103a01c samba-3.0.23d-1.8vl4.i386.rpm 3544844 ebd6e7278758eac45cc55acf66f9339ea1989d81 samba-client-3.0.23d-1.8vl4.i386.rpm 4520032 4e03848543fca3f119dbc34a8c611221768db7de samba-common-3.0.23d-1.8vl4.i386.rpm 13893013 2f4887f4900194975272fd6ca1396e758993d147 samba-doc-3.0.23d-1.8vl4.i386.rpm 1419609 0f1dbdf735d5bf23c6605e9b1fa9df88bfd4b873 samba-libsmbclient-3.0.23d-1.8vl4.i386.rpm 2000097 7d4028750225a4eb990abd3010368e8b52d4585e samba-libsmbclient-devel-3.0.23d-1.8vl4.i386.rpm 7509883 07f434a2d195319a95cd505399f19468e6da8f77 samba-swat-3.0.23d-1.8vl4.i386.rpm 4596563 002702279e8d0a012f1b4df63fd50c3d6e2ea63e samba-3.0.23d-1.8vl4.ppc.rpm 3899964 93cfa7e7240184f7aa3e57aebbc3cd242f3fc560 samba-client-3.0.23d-1.8vl4.ppc.rpm 4929850 dcf69a7fcbefb2c15f7962413544a5d8d2ecd638 samba-common-3.0.23d-1.8vl4.ppc.rpm 13894289 bb6a7921bfa30f0b2f21db766b8dc02f6841f35f samba-doc-3.0.23d-1.8vl4.ppc.rpm 1535702 9f613bf0e33387ca2db5ab569a725fb039c17c39 samba-libsmbclient-3.0.23d-1.8vl4.ppc.rpm 1965566 b37aa94336401a37aad6cf5eec3f618b146bb604 samba-libsmbclient-devel-3.0.23d-1.8vl4.ppc.rpm 7572365 6cb04fe50a30b804caf54281402c9949fc6e2ac6 samba-swat-3.0.23d-1.8vl4.ppc.rpm