CentOS 4 パッケージ更新・エラータ・セキュリティ情報

Errata

CentOS エラータ、および Security Advisory CESA-2007:0060

CentOS 4 i386 向けの samba セキュリティ・アップデート:
https://rhn.redhat.com/errata/RHSA-2007-0015.html

上記の問題に対処する更新ファイル群は既にアップロードされています。
各 CentOS ミラーサイトよりダウンロードすることができます:

i386:
samba-3.0.10-1.4E.11.i386.rpm
samba-client-3.0.10-1.4E.11.i386.rpm
samba-common-3.0.10-1.4E.11.i386.rpm
samba-swat-3.0.10-1.4E.11.i386.rpm

src:
samba-3.0.10-1.4E.11.src.rpm

CentOS 4 を利用している場合は、以下のコマンドで更新を行うことも出来ます。

yum update samba\*

Errata 日本語概要 (Red Hat 社公開文章参考)

Red Hat 社の勧告

  • Advisory: RHSA-2007:0060-3
  • 種別:セキュリティに対する助言
  • 重要度:中程度
  • 日時:2007-02-15

詳細について

 Samba に関するセキュリティに関する修正の行われたパッケージ群を公開しました。

 Red Hat セキュリティ対策チームは中程度のセキュリティ問題を持っていると判断しました。

 Samba は SMB/CIFS プロトコルを使ってファイルやプリンタを共有する事が出来ます。

 Samba の smbd デーモンに Dos 攻撃を受ける可能性が見つかりました。認証ユーザであれば細工したリクエストを smbd に送ることで、smbd プロセスが無限ループに陥ってしまう可能性があります。複数の CIFS セッションを開き続けるので、攻撃者によってシステム・リソース(メモリなど)が使い尽くされる恐れがあります。(CVE-2007-0452)

 Samba 利用ユーザは、これら被害を受けにくくするためにパッチをあてて対応するか、パッケージ群を更新して問題に対処する事を推奨します。

※免責:翻訳については原文との完全な同一性を保証するものではありません。
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Wed, 21 Feb 2007 17:23:59 JST (6620d)