JVNDB-2004-000472

Samba の ms_fnmatch() 関数におけるサービス運用妨害 (DoS) の脆弱性

Samba に実装されている入力検証ルーチンの ms_fnmatch() には、ワイルドカード文字 "*" を含むファイル名の一致処理において、CPU リソースを大量に消費してしまう脆弱性が存在します。

Samba Project

• Samba 3.0.7 およびそれ以前

サイバートラスト株式会社

• Asianux Server 3.0 

サン・マイクロシステムズ

• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ターボリナックス

• Turbolinux Server 10  

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 

CPU リソースを大量に消費させられ、結果的にシステムがサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Samba Project

• Samba News : security_3.0.8
• Samba Security Releases : CAN-2004-0930

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : samba

サン・マイクロシステムズ

• Sun Alert Notification : 101783
• Sun Alert Notification 日本語版 : 101783

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2004-32
• 製品セキュリティ情報 : TLSA-2004-32

レッドハット

• Red Hat Security Advisory : RHSA-2004:632
• レッドハット セキュリティーアップデート : RHSA-2004:632

1. その他(CWE-Other) [NVD評価]

1. CVE-2004-0930

1. National Vulnerability Database (NVD) : CVE-2004-0930
2. SecurityFocus : 11624

• [2007年04月01日]
    掲載