| Title | Samba の mount.cifs における重要な情報を取得される脆弱性 |
|---|---|
| Summary | Samba の mount.cifs には、mount.cifs が suid root でインストールされている場合に証明書ファイルのパーミッションを適切に取り扱わない問題があるため、証明書ファイルの一部を読まれ、パスワードを取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにパスワードを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 7, 2009, midnight |
| Registration Date | Nov. 10, 2009, 1:04 p.m. |
| Last Update | July 20, 2010, 6:01 p.m. |
| CVSS2.0 : 注意 | |
| Score | 1.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:P/I:N/A:N |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux EUS 5.4.z (server) |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Supplementary 5 (server) |
| RHEL Supplementary EUS 5.4.z (server) |
| Samba Project |
| Samba 3.0.37 未満 |
| Samba 3.2.15 未満 |
| Samba 3.3.8 未満 |
| Samba 3.4.2 未満 |
| ターボリナックス |
| Turbolinux Appliance Server 2.0 |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Client 2008 |
| Turbolinux FUJI (延長メンテナンス) |
| Turbolinux Server 10 |
| Turbolinux Server 10 (x64) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年11月10日] 掲載 [2009年12月22日] 影響を受けるシステム:ミラクル・リナックス (1812) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2009:1585) の情報を追加 ベンダ情報:ミラクル・リナックス (1812) を追加 ベンダ情報:レッドハット (RHSA-2009:1585) を追加 [2010年07月20日] 影響を受けるシステム:ターボリナックス (TLSA-2010-23) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2010-23) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option. |
|---|---|
| Publication Date | Oct. 8, 2009, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:22 p.m. |
| Last Update | Nov. 1, 2022, 12:03 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 3.4.0 | 3.4.2 | |||
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 3.3.0 | 3.3.8 | |||
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 3.2.0 | 3.2.15 | |||
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 3.0.0 | 3.0.37 | |||