samba 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1101800908
업데이트 : 2004.11.30
상세내용
Samba 는 유닉스와 윈도우즈간의 네트워크 통신을 위한 SMB 프로토콜
을 지원한다.
CAN-2004-0882
3.0.0 - 3.0.7 버전까지 WFILEPATHINFO 요청 핸들에 bufferr overflow
가 존재하여, 원격 유저가 임의의 코드를 실행할 수 있는 버그가 있음
CAN-2004-0930
3.0.4 - 3.0.7 버전의 ms_fnmatch function 이 ekwnd * (wildcard) 를
포함한 요청을 동해 DOS (CPU consumption) 을 야기할 수 있는 유저를
허락하는 버그가 있음. 이 버그는 다른 버전에서도 문제를 발생할 수
있는 소지가 있음.
안녕의 Stack Overflow 패치에 영향을 주는지는 확인되지 않았지만, 일
단 문제가 해결된 버전을 제공하는 수준 임.
변경사항
- 3.0.9 업데이트
- krb5 link 제거
Autoupdates 지원 :
1.0 은 수동 업데이트
1.1 은 Packages System 을 이용하여 업데이트 가능
- pkgadd -F samba-common samba samba-client samba-swat
update 패키지
RPMS :
. samba-common-3.0.9-1.i686.rpm
. samba-3.0.9-1.i686.rpm
. samba-clients-3.0.9-1.i686.rpm
. samba-swat-3.0.9-1.i686.rpm
SRPMS :
. samba-3.0.9-1.src.rpm
참고 : 없음
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0930
|