[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory CESA-2007:0060
CentOS 4 x86_64 向けの samba セキュリティ・アップデート:&br;
https://rhn.redhat.com/errata/RHSA-2007-0015.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
x86_64:
samba-3.0.10-1.4E.11.x86_64.rpm
samba-client-3.0.10-1.4E.11.x86_64.rpm
samba-common-3.0.10-1.4E.11.i386.rpm
samba-common-3.0.10-1.4E.11.x86_64.rpm
samba-swat-3.0.10-1.4E.11.x86_64.rpm
src:
samba-3.0.10-1.4E.11.src.rpm
CentOS 4 を利用している場合は、以下のコマンドで更新を行うことも出来ます。
yum update samba\*
----
- [CentOS-announce] CESA-2007:0060 Moderate CentOS 4 x86_64 samba - security update
--http://lists.centos.org/pipermail/centos-announce/2007-February/013538.html
* Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2007:0060-3
- 種別:セキュリティに対する助言
- 重要度:中程度
- 日時:2007-02-15
** 詳細について [#m54196ff]
Samba に関するセキュリティに関する修正の行われたパッケージ群を公開しました。
Red Hat セキュリティ対策チームは中程度のセキュリティ問題を持っていると判断しました。
Samba は SMB/CIFS プロトコルを使ってファイルやプリンタを共有する事が出来ます。
Samba の smbd デーモンに Dos 攻撃を受ける可能性が見つかりました。認証ユーザであれば細工したリクエストを smbd に送ることで、smbd プロセスが無限ループに陥ってしまう可能性があります。複数の CIFS セッションを開き続けるので、攻撃者によってシステム・リソース(メモリなど)が使い尽くされる恐れがあります。(CVE-2007-0452)
Samba 利用ユーザは、これら被害を受けにくくするためにパッチをあてて対応するか、パッケージ群を更新して問題に対処する事を推奨します。
- https://rhn.redhat.com/errata/RHSA-2007-0015.html
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
