samba 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1103799855
업데이트 : 2004.12.23
상세내용
Samba 는 유닉스와 윈도우즈간의 네트워크 통신을 위한 SMB 프로토콜
을 지원한다.
CAN-2004-1154
클라이언트로 부터 특정한 MS-RFC 요청을 받을경우 발생할 수 있는 정
수 오버플로우로 heap corruption 을 야기시켜 원격 코드를 실행할 수
있는 버그가 존재함.
범위: 2.x, 3.0.0 - 3.0.9
변경사항
- 3.0.9 CAN-2004-1154 bug fix patch
Autoupdates 지원 :
ftp tree 의 Packages/netfs/samba 에서 수동 업데이트
update 패키지
RPMS :
. samba-common-3.0.9-2.i686.rpm
. samba-3.0.9-2.i686.rpm
. samba-clients-3.0.9-2.i686.rpm
. samba-swat-3.0.9-2.i686.rpm
SRPMS :
. samba-3.0.9-2.src.rpm
참고 : 없음
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1154
http://us1.samba.org/samba/security/CAN-2004-1154.html
|