【活用ガイド】

JVNDB-2007-000374

Samba におけるコマンドインジェクションの脆弱性

概要

Samba にはユーザからの RPC メッセージの入力を適切に処理せず /bin/sh に渡す問題があります。結果として、遠隔の第三者により任意のコマンドを実行される可能性があります。

Samba バージョン 3.0.24 以前では、Samba の設定ファイルに列挙されている外部スクリプトを呼び出す際、ユーザからの RPC メッセージの入力を適切にチェックせず /bin/sh に渡す問題があります。結果として、細工した RPC メッセージを Samba サーバに送ることにより本脆弱性が攻撃される可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


Samba Project
  • Samba 3.0.0 から 3.0.25rc3 までのバージョン
サン・マイクロシステムズ
  • Sun Solaris 10 (sparc) 
  • Sun Solaris 10 (x86) 
  • Sun Solaris 9 (sparc) 
  • Sun Solaris 9 (x86) 
ターボリナックス
  • Turbolinux 10_f 
  • Turbolinux Appliance Server 1.0 (hosting) 
  • Turbolinux Appliance Server 1.0 (workgroup) 
  • Turbolinux Appliance Server 2.0  
  • Turbolinux Desktop 10 
  • Turbolinux FUJI
  • Turbolinux Multimedia
  • Turbolinux Personal
  • Turbolinux Server 10  
  • Turbolinux Server 10 (x64) 
  • Turbolinux Server 8  
  • ターボリナックス ホーム 
ヒューレット・パッカード
  • HP-UX 11.11 
  • HP-UX 11.23 
  • HP-UX 11.31 
ミラクル・リナックス
  • Asianux Server 3.0 
  • Asianux Server 3.0 (x86-64) 
  • Asianux Server 4.0 
  • Asianux Server 4.0 (x86-64) 
レッドハット
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 3.0 
  • Red Hat Enterprise Linux Desktop 4.0 
  • Red Hat Enterprise Linux Desktop 5.0 (client) 
  • Red Hat Linux Advanced Workstation 2.1 

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。

なお本脆弱性は、smb.conf の設定で 'username map script', 'add printer command' 等、外部スクリプトオプションを有効にしている Samba サーバのみに影響があります。
対策

ベンダより正式な対策が公開されています (Samba 3.0.25 で修正済み)。ベンダ情報を参照して適切な対策を実施してください。なお、Samba バージョン 3.0.24 に対するパッチが Samba Security Releases から公開されています。
ベンダ情報

Samba Project サン・マイクロシステムズ
  • Sun Alert Notification : 102964
ターボリナックス ヒューレット・パッカード ミラクル・リナックス レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-2447
参考情報

  1. JVN : JVNVU#268336
  2. National Vulnerability Database (NVD) : CVE-2007-2447
  3. JPCERT REPORT : JPCERT-WR-2007-1901
  4. US-CERT Vulnerability Note : VU#268336
  5. Secunia Advisory : SAS25232
  6. SecurityFocus : 23972
  7. SecurityTracker : 1018051
  8. FrSIRT Advisories : FrSIRT/ADV-2007-1805
  9. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 34700
更新履歴

  • [2007年05月30日]
      掲載
    [2007年06月14日]
      影響を受けるシステムを更新しました。
      ベンダ情報: ヒューレット・パッカードの情報を追加しました。
    [2007年06月22日]
      影響を受けるシステムを更新しました。
      ベンダ情報: サン・マイクロシステムズの情報を追加しました。
    [2007年07月30日]
      影響を受けるシステムを追加しました。<ターボリナックス新規追加>
      ベンダ情報: ターボリナックスの情報を追加しました。

公表日2007/05/14
登録日2007/05/30
最終更新日2007/07/30