製品・ソフトウェアに関する情報

JVN脆弱性詳細

Samba の mount.cifs における重要な情報を取得される脆弱性

タイトル	Samba の mount.cifs における重要な情報を取得される脆弱性
概要	Samba の mount.cifs には、mount.cifs が suid root でインストールされている場合に証明書ファイルのパーミッションを適切に取り扱わない問題があるため、証明書ファイルの一部を読まれ、パスワードを取得される脆弱性が存在します。
想定される影響	ローカルユーザにパスワードを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年10月7日0:00
登録日	2009年11月10日13:04
最終更新日	2010年7月20日18:01

CVSS2.0 : 注意
スコア	1.9
ベクター	AV:L/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.4.z (server)

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

Samba Project

Samba 3.0.37 未満

Samba 3.2.15 未満

Samba 3.3.8 未満

Samba 3.4.2 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux FUJI (延長メンテナンス)

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2948	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2948
National Vulnerability Database (NVD)
2	CVE-2009-2948	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2948
Samba Security Announcement
3	CVE-2009-2948	http://www.samba.org/samba/security/CVE-2009-2948.html

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	samba-3.0.33-3.15.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=768
MIRACLE LINUX アップデート情報
2	1812	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1812
Red Hat Security Advisory
3	RHSA-2009:1529	https://rhn.redhat.com/errata/RHSA-2009-1529.html
4	RHSA-2009:1585	https://rhn.redhat.com/errata/RHSA-2009-1585.html
レッドハットセキュリティーアップデート
5	RHSA-2009:1529	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1529J.html
6	RHSA-2009:1585	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1585J.html
製品セキュリティ情報
7	TLSA-2010-23	http://www.turbolinux.co.jp/security/2010/TLSA-2010-23j.txt

その他

No	名前	URL
ISS X-Force Database
1	53574	http://xforce.iss.net/xforce/xfdb/53574
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	58520	http://osvdb.org/58520
Secunia Advisory
3	SA36893	http://secunia.com/advisories/36893
SecurityFocus
4	36572	http://www.securityfocus.com/bid/36572
SecurityTracker
5	1022975	http://www.securitytracker.com/id?1022975
VUPEN Security
6	VUPEN/ADV-2009-2810	http://www.vupen.com/english/advisories/2009/2810

変更履歴

No	変更内容	変更日
0	[2009年11月10日] 掲載 [2009年12月22日] 影響を受けるシステム：ミラクル・リナックス (1812) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1585) の情報を追加ベンダ情報：ミラクル・リナックス (1812) を追加ベンダ情報：レッドハット (RHSA-2009:1585) を追加 [2010年07月20日] 影響を受けるシステム：ターボリナックス (TLSA-2010-23) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-23) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2948

概要	mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.
公表日	2009年10月8日3:30
登録日	2021年1月29日13:22
最終更新日	2022年11月1日0:03

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:samba:samba::::::::	3.4.0			3.4.2
cpe:2.3:a:samba:samba::::::::	3.3.0			3.3.8
cpe:2.3:a:samba:samba::::::::	3.2.0			3.2.15
cpe:2.3:a:samba:samba::::::::	3.0.0			3.0.37

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.ubuntu.com/usn/USN-839-1	UBUNTU	Third Party Advisory
2	https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00095.html	FEDORA	Patch Third Party Advisory
3	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.561439	SLACKWARE	Patch Third Party Advisory
4	http://secunia.com/advisories/36918	SECUNIA	Not Applicable Vendor Advisory
5	http://secunia.com/advisories/36953	SECUNIA	Not Applicable Vendor Advisory
6	http://www.vupen.com/english/advisories/2009/2810	VUPEN	Permissions Required Vendor Advisory
7	http://secunia.com/advisories/36937	SECUNIA	Not Applicable Vendor Advisory
8	http://www.samba.org/samba/security/CVE-2009-2948.html	CONFIRM	Patch Vendor Advisory
9	http://secunia.com/advisories/36893	SECUNIA	Not Applicable Vendor Advisory
10	http://osvdb.org/58520	OSVDB	Broken Link
11	https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00098.html	FEDORA	Patch Third Party Advisory
12	http://www.securitytracker.com/id?1022975	SECTRACK	Broken Link Patch Third Party Advisory VDB Entry
13	http://www.securityfocus.com/bid/36572	BID	Patch Third Party Advisory VDB Entry
14	http://news.samba.org/releases/3.3.8/	CONFIRM	Broken Link Vendor Advisory
15	http://news.samba.org/releases/3.4.2/	CONFIRM	Broken Link Vendor Advisory
16	http://news.samba.org/releases/3.2.15/	CONFIRM	Broken Link Vendor Advisory
17	http://news.samba.org/releases/3.0.37/	CONFIRM	Broken Link Vendor Advisory
18	http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html	SUSE	Mailing List Third Party Advisory
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/53574	XF	Third Party Advisory VDB Entry
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7087	OVAL	Broken Link Third Party Advisory
21	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10434	OVAL	Broken Link Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-732	重要なリソースに対する不適切なパーミッションの割り当て	https://cwe.mitre.org/data/definitions/732.html