blob: 42560138f7121cc0a94799f990e41ec5ee8483b4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Hsin-lin Cheng"
<define-tag description>多個安全漏洞</define-tag>
<define-tag moreinfo>
<p>Samba 已被發現多個安全漏洞,samba 是 Unix 系統上的 SMB/CIFS 通訊協定實作,
提供與其他作業系統跨平台的檔案與列印分享以及更多支援。
國際安全組織 CVE (Common Vulnerability and Exposure) 找到以下問題:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2948">CVE-2009-2948</a>
<p>當 mount.cifs 實用工具處於詳細模式 (verbose mode) 時,缺少妥善的檔案權限檢查。
這會允許本機端使用者以指定檔案做為憑證檔並企圖掛載 samba 分享,洩漏部份任意內容。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2906">CVE-2009-2906</a>
<p>回應 samba 非預期的 oplock 中斷 (break) 通知,可能會導致服務陷入無窮迴圈。
攻擊者可以使用這個漏洞,經由特別精心製作的 SMB 請求 (request) 執行阻斷服務 (DoS) 攻擊。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2813">CVE-2009-2813</a>
<p>缺乏對於沒有為使用者建構或指定家目錄情況的錯誤處理,這可能會導致檔案洩漏。
在 [homes] 自動啟用分享或以使用者名稱直接建立分享的情況之下,samba 沒有強制執行分享限制
,這導致攻擊者能從根目錄存取檔案系統。</p></li>
</ul>
<p>對於 oldstable distribution (etch),這個問題很快會被修正。</p>
<p>對於 stable distribution (lenny),這個問題已在 2:3.2.5-4lenny7 版被修正。</p>
<p>對於 testing distribution (squeeze),這個問題很快會被修正。</p>
<p>對於 unstable distribution (sid),這個問題已在 2:3.4.2-1 版被修正。</p>
<p>我們建議你升級你的 samba 套件。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1908.data"
|
