Samba 3.0.5 以前に非公開ディレクトリにアクセスできる欠陥
2004-10-4 16:05
Samba の 3.0.5 以前に欠陥があり、公開していないディレクトリにアクセスされる可能性があるとのこと。(CAN-2004-0815)
これは致命的ですね。最新版の 3.0.7 についてはこの欠陥はないそうです。
Red Hat Linux の修正パッケージは、Fedora Legacy Project でリリース準備が進んでいるようです。DoS の欠陥(CAN-2004-0829) も修正されています。
なお、今後は Samba 2.2 系はセキュリティアップデートも行なわれなくなるとのこと。なるべく 3.0 系を利用したほうがよいでしょう。
Fedora Legacy アップデート 2004/10/13
Fedora Legacy Project から、samba パッケージのアップデートがリリースされました。 対象は Red Hat 7.3 と 9 で、非公開ディレクトリにアクセスできる致命的な欠陥(CAN-2004-0815)が修正されています。今回は 2.2.12 ベースになりましたが、既報の通り、Samba 2.2 …
トラックバック by 津田ふみかの日記 — 2004-10-14 07:33