Sambaのセキュリティに関する脆弱性について

Sambaのセキュリティに関する脆弱性について

Samba Team より、 Samba のセキュリティに関する脆弱性 (CVE-2013-4475) の情報が公開されております 。

本問題は、 osstech-samba-3.2.0 から osstech-samba-3.6.19 までのバージョンをご利用中のお客様に 該当するものですので、アップデートの適用をご検討ください。

脆弱性の内容

CVE-2013-4475

Samba3.2 以降において代替データストリームのアクセス権をチェックできない脆 弱性が報告されております。代替データストリームの元のファイルのアクセス権 限が適用されないため、参照をさせたくないユーザーが代替データストリームを 参照できてしまう可能性 があります。

本脆弱性は Samba で代替データストリームを有効にしていない場合には発生しま せん。Sambaの設定ファ イルで「vfs objects」 に streams_xattr か、 streams_depot を指定している場合に有効となります。既定では無効になっており ます。

アップデートパッケージの入手方法

お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中のSambaバージョンをご確 認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージ をご案内いたします。

なお、以下にないOSについては、サポート窓口までお問い合わせください。

• RedHat Enterprise Linux 6 (x86-64)
• RedHat Enterprise Linux 5 (x86)
• RedHat Enterprise Linux 5 (x86-64)
• RedHat Enterprise Linux 4 (x86)
• RedHat Enterprise Linux 4 (x86-64)
• Solaris 10 (sparc)
• Solaris 10 (x64)

また、samba3.5までをご利用中のお客様には、本問題が修正されているsamba3.6への バージョンアップを ご案内しております。

アップデートパッケージの適用方法、およびSambaパッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。

• Samba 3.6
  • Samba 3.6 インストール & アップデートガイド
  • Samba 3.6 修正履歴詳細

• Samba 3.5
  • Samba 3.5 インストール & アップデートガイド
  • Samba 3.5 修正履歴詳細

• Samba 3.2
  • Samba 3.2 インストール & アップデートガイド
  • Samba 3.2 修正履歴詳細

• Samba 3.0
  • Samba 3.0 インストール & アップデートガイド
  • Samba 3.0 修正履歴詳細