Sambaのセキュリティに関する脆弱性について

2013-12-13

サポートニュース

update

Samba Team より、 Samba のセキュリティに関する脆弱性 (CVE-2013-4408, CVE-2012-6150) の情報が公開されております。

本脆弱性は Samba の winbind を利用しているお客様に該当します。 該当するお客様はアップデートの適 用をお願いいたします。

脆弱性の内容

CVE-2013-4408

バージョン 3.4.0 以降の Samba において DCE-RPC パケットを 処理する際にバッファオーバーランが発生します。 この脆弱性はパケットにおけるフラグメントのサイズチェックに 誤りがあるために発生します。

本脆弱性は winbindd による認証及び ID マッピングの際に 発生します。攻撃者が正規の Domain Controller になりすますことで、 winbindd プロセスを通じて管理者権限を取得できます。

バージョン 3.4.0 から 3.5.22 までの Samba に関しては、 本脆弱性によって、さらに DoS 攻撃に晒される危険性があります (バージョン 3.6.0 以降については DoS 攻撃の危険性はありません) 。

なお、この脆弱性はソースコードの品質監査の際に発見されたものです。 本脆弱性を利用した Exploit コードは 2013 年 12 月 9 日時点では 発見されておりません。

CVE-2012-6150

バージョン 3.3.10 以降の Samba の pam_winbind の設定で、 指定したグループに所属しているユーザーだけにログインを 制限しているにも関わらず、認証が成功しただけでログインが 許可される問題が発生します。

この問題は pam_winbind の require_membership_of という設定に 存在しないグループを指定した場合に発生します。

require_membership_of は、このパラメーターに指定した SID や グループに所属するユーザーのみのログインを許可するものですが、 存在しないグループを指定している場合、すべてのユーザーの ログインを許可するべきではありません。

この脆弱性による問題は require_membership_of に指定した すべてのグループ名が間違っている場合のみに発生します。

アップデートパッケージの入手方法

お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中の Samba バージョンをご 確認の上、弊社サポート窓口まで、 サポート ID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケー ジをご案内いたします。

なお、以下にない OS については、サポート窓口までお問い合わせください。

  • RedHat Enterprise Linux 6 (x86-64)
  • RedHat Enterprise Linux 5 (x86)
  • RedHat Enterprise Linux 5 (x86-64)
  • RedHat Enterprise Linux 4 (x86)
  • RedHat Enterprise Linux 4 (x86-64)
  • Solaris 10 (sparc)
  • Solaris 10 (x64)

また、 Samba 3.5 をご利用中のお客様には、本問題が修正されている Samba 3.6 への バージョンアップ をご案内しております。

アップデートパッケージの適用方法、および Samba パッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。

Go To Top