CERT-FI haavoittuvuustiedote 179/2007

10.12.2007

Haavoittuvuus Samba-palvelinohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Samba on avoimen lähdekoodin palvelinohjelmisto, jota käytetään levy- ja tulostinpalveluiden tarjoamiseen esimerkiksi Unix-palvelimelta Windows-työasemille. Samba-ohjelmistosta on löydetty haavoittuvuus, joka mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä. Haavoittuvuus liittyy Samban nmbd-komponenttiin ja siinä olevaan send_mailslot() -funktioon.

Haavoittuvuuden hyväksikäyttö on mahdollista vain, jos "domain logons" -parametri on asetettu smb.conf -tiedostossa.

HAAVOITTUVAT OHJELMISTOT:

• Samba versiot 3.0.0 - 3.0.27a

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Samba versioon 3.0.28:

http://us3.samba.org/samba/ftp/stable/samba-3.0.28.tar.gz

tai asenna korjaus versioon 3.0.27a:

http://www.samba.org/samba/ftp/patches/security/samba-3.0.27a-CVE-2007-6015.patch

LISÄTIETOA:

• http://secunia.com/advisories/27760/
• http://us3.samba.org/samba/security/CVE-2007-6015.html

• CVE-2007-6015

PÄIVITYSHISTORIA:

10.12.2007, kello 22.02: Julkaistu

Sivua päivitetty 10.12.2007

Tulostusversio