CERT-FI haavoittuvuustiedote 161/2007

16.11.2007

Haavoittuvuuksia Samba-palvelinohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Samba on avoimen lähdekoodin palvelinohjelmisto, jota käytetään levy- ja tulostinpalveluiden tarjoamiseen esimerkiksi Unix-palvelimelta Windows-työasemille. Samba-ohjelmistosta on löydetty kaksi haavoittuvuutta, jotka saattavat mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä tai palvelunestohyökkäyksen suorittamisen.

HAAVOITTUVAT OHJELMISTOT:

• Samba 3.0.26a ja mahdollisesti sitä aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Samba versioon 3.0.27:

http://us3.samba.org/samba/ftp/stable/samba-3.0.27.tar.gz

tai asenna korjaukset versioon 3.0.26a:

http://us3.samba.org/samba/ftp/patches/security/samba-3.0.26a-CVE-2007-5398.patch
http://us3.samba.org/samba/ftp/patches/security/samba-3.0.26a-CVE-2007-4572.patch

Ensimmäisen haavoittuvuuden hyväksikäyttö onnistuu vain, jos Samba on konfiguroitu ensisijaiseksi tai toissijaiseksi Domain Controlleriksi. Toisen haavoittuvuuden hyväksikäyttö on mahdollista vain, jos "wins support" -parametri on asetettu smb.conf -tiedostossa.

LISÄTIETOA:

• CVE-2007-4572 CVE-2007-5398
• http://us1.samba.org/samba/security/CVE-2007-4572.html
• http://us1.samba.org/samba/security/CVE-2007-5398.html
• http://us1.samba.org/samba/history/security.html
• http://secunia.com/advisories/27450/
• http://www.frsirt.com/english/advisories/2007/3869

PÄIVITYSHISTORIA:

16.11.2007, kello 07.59: Julkaistu

Sivua päivitetty 16.11.2007

Tulostusversio