FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Sambaのsmbd処理にサービスを妨害される問題

2014.01.08 (Wed)
Sambaでsmbdのパケットの処理が原因でセキュリティホールが存在することが公表された。

このセキュリティホールを利用された場合、
ゲストユーザや認証されたユーザに細工されたパケットを送信されることで、
システムのリソースを浪費されサービスを妨害される可能性がある。

Sambaのsmbdで、受信パケットのチェックを適切に行っていないため、
無限ループを引き起こす可能性のあることが原因。






■影響を受けるバージョン

4.0.8 未満 (4.0.x)
3.6.17 未満 (3.6.x)
3.5.22 未満 (3.5.x)
3.4.x
3.3.x
3.2.x
3.0.x



■対処方法


修正版にアップデートするか、パッチをあてる。


●修正版にアップデート

・Samba 4.0.8 未満 (4.0.x)
 →Samba 4.0.8 以上にアップデート

・Samba 3.6.17
 →Samba 3.6.17 以上にアップデート

・Samba 3.5.22
 →Samba 3.5.22 以上にアップデート


●パッチ

・Samba 4.0.7
 →samba-4.0.7-CVE-2013-4124.patchをあてる

・Samba 3.6.16
 →samba-3.6.16-CVE-2013-4124.patchをあてる

・Samba 3.5.21
 →samba-3.5.21-CVE-2013-4124.patchをあてる




詳細はこちら(www.samba.org)



応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック