ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-16
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0
 
 
 
パッケージ
samba
 
 
 
概要
バッファオーバーフロー
 
 
 
危険度
3
 
 
 
 
 2 詳細
 
 Samba2.2.2から2.2.6までのバージョンに外部からルート権限を奪取される可能性のある脆弱性が発見されました。クライアントからの暗号化パスワード変更リクエストに対する長さチェックにバグがありました。古い形式のハッシュ化パスワードを復号する際に smbd のスタックに対するバッファオーバーフローを引き起こすような暗号化パスワードをクライアントから送信される可能性があります。
 現時点ではこの脆弱性を利用した攻撃は発見されていませんが、パッケージのアップグレードを早急に行うことを強くお薦めします。
 関連URL
 
 
 
 
 
 
 
 
 
 
 3 対処方法
 
 ARMA2.1 に収録している Samba日本語版では日本語化の際に上記の脆弱性が修正されていますので、この問題は該当しません。
 ARMA2.0 をご利用の場合は FAQ60 にある手順で ARMA2.1 相当へのアップグレー後、当該パッケージがインストールされていることを dpkg コマンドでご確認下さい。最新(2002年11月25日現在)の関連パッケージは以下になります。
 
 
samba-common-ja(2.2.4ja1.0-1o101)
 
 
smbclient-ja (2.2.4ja1.0-1o101)
 
 
smbfs-ja (2.2.4ja1.0-1o101)
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp