Bug 19995 – Samba: Bufferoverflow im SID-Parser (2.4 - 3.3-Scope)

Bug 19995 - Samba: Bufferoverflow im SID-Parser (2.4 - 3.3-Scope)


Summary:	Samba: Bufferoverflow im SID-Parser (2.4 - 3.3-Scope)

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Security updates
Version:	UCS 2.3
Hardware:	Other Linux

Importance:	P1 normal (vote)
Target Milestone:	UCS 2.4-1
Assigned To:	Arvid Requate
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2010-09-15 09:53 CEST by Moritz Muehlenhoff
Modified:	2010-12-10 16:37 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Moritz Muehlenhoff

2010-09-15 09:53:42 CEST

In UCS 2.4 müssen zwei Updates vorbereitet werden, eines für die
Standard-Samba-Version aus 2.4-0 und eines für den Samba-3.3-Scope (dazu kann
das Security-Update für 2.3 übernommen werden)

+++ This bug was initially created as a clone of Bug #19991 +++

Samba
CVE-2010-3069

Ein Bufferoverflow in der Verarbeitung der binären Repräsentation einer SID
erlaubt Clients, die sich auf ein Share verbinden potentiell das Ausführen von
Schadcode auf dem Samba-Server.

Patches sind unter http://www.samba.org/samba/history/security.html verlinkt.

Comment 1 Arvid Requate

2010-09-23 17:36:39 CEST

Wie schon an Bug 19994 erwähnt:

Das Quellpaket samba ist in ucs2.3-0-samba3.3-hotfixes mit Patch neu gebaut:

arequate@omar:~$ bzgrep -A20 'The following patches will be applied' \
/var/univention/buildsystem2/logs/ucs_2.3-0-samba3.3-hotfixes/ucs_2.3-0-samba3.3-hotfixes.samba.*.log.bz2  | grep CVE
 91_CVE-2010-2063.patch
 92_CVE-2010-3069.patch

Installation und Downgrade auf samba3.3-hotfixes und erneuter Upgrade auf samba 3.5 war erfolgreich.

Changelog Einträge in:

 * svn/doku/branches/ucs-2.4/release/2.4-sec1/changelog-2.4-sec1.tex
 * svn/doku/branches/ucs-2.4/release/2.4-hotfixes/next.txt


---------------------------------------------------------------------------
\subsection{Samba (CVE-2010-3069)}
Ein Bufferoverflow in der Verarbeitung der binären Repräsentation einer SID
erlaubt Clients, die sich auf ein Share verbinden potentiell das Ausführen von
Schadcode auf dem Samba-Server.

Dieses Update beseitigt diese Sicherheitslücke.

Wenn der Samba3.3 Backport entsprechend der Anleitung in der Univention Support
Datenbank installiert worden ist (\ucsURL{http://sdb.univention.de/1141}) muss
zur Behebung dieser Sicherheitslücke die Komponente \ucsName{samba3.3-hotfixes}
eingebunden werden. Die Aktualiserung kann in diesem Fall mit folgenden
Kommandos durchgeführt werden:

\begin{ucsConsoleInput}
ucr set repository/online/component/samba3.3-hotfixes=yes
univention-actualise --dist-upgrade
\end{ucsConsoleInput}
---------------------------------------------------------------------------

Comment 2 Felix Botner

2010-09-27 15:02:21 CEST

OK, dist-upgrade auf samba3.3-hotfixes bei aktiviertem Scope samba3.3 unter 2.4 aktualisiert die Samba Pakete auf die Version im hotfix.

OK, Test (amd64, i386)

ok, Changelog

Comment 3 Stefan Gohmann

2010-12-08 07:35:56 CET

Arvid, ist der Meilenstein hier richtig?

Comment 4 Sönke Schwardt-Krummrich

2010-12-10 16:37:41 CET

UCS 2.4-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".