JVNDB-2010-001669

JVNDB-2010-001669
Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性
概要
Samba の chain_reply 内にある SMB1 packet chaining の実装には、バッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Samba Project Samba 3.3.12 およびそれ以前アップル Apple Mac OS X v10.5.8 Apple Mac OS X v10.6.4 Apple Mac OS X Server v10.5.8 Apple Mac OS X Server v10.6.4 オラクル OpenSolaris Oracle Solaris 10 Oracle Solaris 9 ターボリナックス Turbolinux Appliance Server 2.0 Turbolinux Appliance Server 3.0 Turbolinux Appliance Server 3.0 (x64) Turbolinux Client 2008 Turbolinux FUJI (延長メンテナンス) Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 11 Turbolinux Server 11 (x64) ヒューレット・パッカード HP-UX 11.11 HP-UX 11.23 HP-UX 11.31 ミラクル・リナックス Asianux Server 3 (x86) Asianux Server 3 (x86-64) Asianux Server 3.0 Asianux Server 3.0 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Enterprise Linux EUS 5.3.z (server) Red Hat Enterprise Linux EUS 5.4.z (server)

想定される影響
第三者により、パケット内の巧妙に細工されたフィールドを介して、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Samba Project Samba Security Announcement : CVE-2010-2063 アップル Apple Security Updates : HT4312 Apple セキュリティアップデート : HT4312 オラクル SECURITY BLOG : cve_2010_2063_buffer_overflow ターボリナックス Turbolinux Security Advisory : TLSA-2010-23 ヒューレット・パッカード HP Security Bulletin : HPSBUX02609 ミラクル・リナックス Asianux Technical Support Network : samba-3.0.33-3.29.0.1.AXS3 MIRACLE LINUX アップデート情報 : 2069 レッドハット Red Hat Security Advisory : RHSA-2010:0488
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2010-2063
参考情報
National Vulnerability Database (NVD) : CVE-2010-2063 Secunia Advisory : SA40145 Secunia Advisory : SA40210 SecurityFocus : 40884 ISS X-Force Database : 59481 SecurityTracker : 1024107 VUPEN Security : VUPEN/ADV-2010-1486 VUPEN Security : VUPEN/ADV-2010-1507 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 65518
更新履歴
[2010年07月13日] 掲載 [2010年09月08日] 影響を受けるシステム：アップル (HT4312) の情報を追加ベンダ情報：アップル (HT4312) を追加 [2010年10月07日] 影響を受けるシステム：オラクル (cve_2010_2063_buffer_overflow) の情報を追加ベンダ情報：オラクル (cve_2010_2063_buffer_overflow) を追加 [2010年12月15日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02609) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02609) を追加


公表日	2010/06/16
登録日	2010/07/13
最終更新日	2010/12/15

Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性