このアップデートは、DSA-1409 の過去 2 リビジョンに起因するすべての既知の退行を修正します。 オリジナルのテキストは以下のとおりです:
Unix 向けの LanManager 相当のファイル・プリンタサーバ samba に複数のロー カル及びリモートから攻撃可能な欠陥が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
- CVE-2007-5398
Secunia Research の Alin Rad Pop さんにより、nmbd が netbios のパケッ ト長を適切にチェックしていないことが発見されました。samba が WINS サ ーバとして設定されていた場合、リモートの攻撃者が不正な形式のリクエス トを送ることで、root 権限で任意のコードの実行が可能です。
- CVE-2007-4572
Samba の開発者たちにより、nmbd が GETDC logon サーバリクエストの処理 でバッファオーバランを起こす可能性があることが発見されました。samba がプライマリドメインコントローラまたはバックアップドメインコントロー ラに設定されている場合、リモートの攻撃者が不正なログオンリクエストを 発行することでサービス拒否攻撃を引き起こせます。
旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は バージョン 3.0.14a-3sarge10 で修正されています。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 3.0.24-6etch8 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 3.0.27-1 で修正されています。
直ぐに samba パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。