[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: samba-2.0.7-ja-1.2

うぅむ。

--
神戸 隆博(かんべ たかひろ) at home


太田@日本Sambaユーザ会です。


以下のように、Samba 2.0.7 日本語版でセキュリティホールが見つかりましたので
ご連絡します。


あと、質問が3つあります。


1) (JP) CERTへの連絡は必要でしょうか。

2) 原因の部分に詳細な問題点の記述がありますが、このような記述は一般向けの
   ニュースリリースには記述する必要があるのでしょうか。

3) パッチ部分の記述は一般向けのニュースリリースには必要でしょうか。


以上よろしくお願いします。

---------------------------------------------------------------------------

  samba 2.0.7 日本語版におけるセキュリティホールについて

						日本Sambaユーザ会

いつもお世話になっております。


  Samba 2.0.7 日本語版に重大なセキュリティホールが発見されましたのでご
連絡致しします。


対象となるバージョン

  Samba 2.0.7 日本語版(バージョン 0.98以降のCVSのスナップショットも
含めてすべてのリビジョン)の SWAT (Samba Web 管理ツール)。Samba 2.0.7
のオリジナル版を含むその他のバージョンや Samba 本体には問題ありませ
ん。


原因

  SWAT の CGI セッションのデバッグフラグが有効になったままリリースし
てしまいました。このため /tmp/cgi.log というファイルにクライアントか
ら送付された CGI の HTTP リクエストが記録されてしまいます。SWAT を使
う場合、通常管理者権限のあるアカウントでアクセスしますので、管理者権
限のあるアカウントのバスワードが記録されてしまいます。


回避方法

  以下のいずれかの対応を行なう事で現在のバージョンでの運用も可能です。

1)  SWAT を使わない

2)  /tmp/cgi.log ファイルのアクセス権を 600 に、所有者を root に修正する


解決方法

  2000年8月30日現在、

  http://www.samba.gr.jp/pub/samba-jp/samba-2.0.7-ja/
  ftp://ftp.samba.gr.jp/pub/samba-jp/samba-2.0.7-ja/

にあるソースアーカイブは修正済みです。修正したアーカイブは、たとえば

  samba-2.0.7-ja-1.2a.tar.gz
  samba-2.0.7-ja-1.2a.tar.bz2

のようにリビジョン番号の後ろに[a]が付加されており、ファイルの日付が
2000年8月30日15:30以降になっております。修正版のソースを利用してくだ
さい。なお、同日現在、修正を行なったバイナリは提供されておりません。

また、全てのバージョンにおいて、下記のパッチを適用することで対応が可
能です。

--- cgi.c~      Thu May 11 00:14:21 2000
+++ cgi.c       Wed Aug 30 14:16:39 2000
@@ -27,7 +27,7 @@
 /* set the expiry on fixed pages */
 #define EXPIRY_TIME (60*60*24*7)

-#define CGI_LOGGING 1
+#define CGI_LOGGING 0

 #ifdef DEBUG_COMMENTS
 extern void print_title(char *fmt, ...);


関連URL

日本Sambaユーザ会ホームページ http://www.samba.gr.jp

本件に関するお問い合わせ

日本Sambaユーザ会 広報担当(press@samba.gr.jp)





----
太田 俊哉@NECソリューションズ コンピュータ企画本部(府中 東京 日本 地球 太陽系)
(samba-jp ML maintainer/mutt-jp ML server maintainer)