Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-048-3 samba -- attack mot symboliska länkar

Rapporterat den:

2001-05-09

Berörda paket:

samba

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2617.
I Mitres CVE-förteckning: CVE-2001-0406.

Ytterligare information:

Marcus Meissner upptäckte att samba inte skapade temporära filer säkert på två ställen:

• När en användare utifrån kontrollerade skrivarkön skapade samba en temporär fil i vilken ködata skulle skrivas. Detta gjordes med ett förutsägbart filnamn, och på ett osäkert sätt, vilket gjorde det möjligt för en lokal angripare att lura samba att skriva över valfria filer.
• smbclient:s "more"- och "mput"-kommandon skapade också temporära filer i /tmp på ett osäkert sätt.

Båda dessa problem har rättats i version 2.0.7-3.2, och vi rekommenderar att du uppgraderar ditt sambapaket omedelbart. (Detta problem är även rättat i Samba 2.2-koden)

Observera: DSA-048-1 inkluderade ett felaktigt kompilerat sparcpaket, vilket rättades i den andra utgåvan.

Tredje upplagan av denna bulletin skrevs då Marc Jacobsen från HP upptäckte att säkerhetsrättelserna i samba 2.0.8 inte helt rättade problemet med attacker mot symboliska länkar i /tmp. Sambagruppen släppte version 2.0.9 för att rätta detta, och dessa rättelser har lagts till version 2.0.7-3.3 av Debians sambapaket.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.diff.gz

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.3.dsc

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.3_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.3_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.3_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.3_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.3_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.3_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.3_sparc.deb

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument