blob: 42c97136e26edd8ca7843dbc3d44c8978a8a15bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>新バージョンで修正されるセキュリティ問題</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 で配布されている samba の
バージョンにはいくつかのセキュリティ問題があります。
<ul>
<li>nmbd へのサービス拒否アタック (Denial-of-Service attack) が可能
<li>%f や %M フォーマッタを使用してメッセージコマンドを定義した場合、
smbd を悪用することが可能。
<li>smbmnt がユーザにマウントを許可するかどうかのチェックに欠陥があ
るため、ユーザにファイルシステムの任意のマウントポイントでマウントを
許可してしまう。
</ul>
<p>これらの問題はバージョン 2.0.5a-1 で修正されます。至急、ご自分の
samba パッケージをアップグレードすることをお勧めします。
<p>これはメジャーアップグレードであるため、設定ファイルに変更が
必要になるかもしれません。アップグレードの際は細心の注意を払って
ください。設定ファイルは新しい場所 (<kbd>/etc/samba</kbd>) に移されました。
<p>このアップデートにより smbfsx パッケージはなくなり、smbfs パッケージ
に置き換えられます。この smbfs はカーネル 2.0 と 2.2 を両方扱うことが
できます。</define-tag>
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990804.data'
|