=======================================================

JVNVU#268336
Samba におけるコマンドインジェクションの脆弱性

Samba にはユーザからの RPC メッセージの入力を適切に処理せず /bin/sh に渡す問題があります。結果として、遠隔の第三者により任意のコマンドを実行される可能性があります。

·         Samba 3.0.0 から 3.0.25rc3

なお本脆弱性は、smb.conf の設定で 'username map script', 'add printer command' 等、外部スクリプトオプションを有効にしている Samba サーバのみに影響があります。

Samba バージョン 3.0.24 以前 では、Samba の設定ファイルに列挙されている外部スクリプトを呼び出す際、ユーザからの RPC メッセージの入力を適切にチェックせず /bin/sh に渡す問題があります。結果として、細工した RPC メッセージを Samba サーバに送ることにより本脆弱性が攻撃される可能性があります。

=======================================================

JVNVU#773720
Samba NDR MS-RPC におけるバッファオーバーフローの脆弱性

Samba には細工された MS-RPC パケットの取り扱いに問題があり、バッファオーバーフローの脆弱性が存在します。

·         Samba 3.0.0 から 3.0.25rc3

Samba は SMB/CIFS を実装したオープンソースのソフトウェアです。Samba の NDR 処理には、メモリ割り当て処理に使われる引数の値を適切にチェックしない問題があります。結果として、バッファオーバーフローが発生する可能性があります。

詳しくは、Samba Security Announcement をご参照下さい。