Univention Bugzilla – Bug 19995
Samba: Bufferoverflow im SID-Parser (2.4 - 3.3-Scope)
Last modified: 2010-12-10 16:37:41 CET
In UCS 2.4 müssen zwei Updates vorbereitet werden, eines für die Standard-Samba-Version aus 2.4-0 und eines für den Samba-3.3-Scope (dazu kann das Security-Update für 2.3 übernommen werden) +++ This bug was initially created as a clone of Bug #19991 +++ Samba CVE-2010-3069 Ein Bufferoverflow in der Verarbeitung der binären Repräsentation einer SID erlaubt Clients, die sich auf ein Share verbinden potentiell das Ausführen von Schadcode auf dem Samba-Server. Patches sind unter http://www.samba.org/samba/history/security.html verlinkt.
Wie schon an Bug 19994 erwähnt: Das Quellpaket samba ist in ucs2.3-0-samba3.3-hotfixes mit Patch neu gebaut: arequate@omar:~$ bzgrep -A20 'The following patches will be applied' \ /var/univention/buildsystem2/logs/ucs_2.3-0-samba3.3-hotfixes/ucs_2.3-0-samba3.3-hotfixes.samba.*.log.bz2 | grep CVE 91_CVE-2010-2063.patch 92_CVE-2010-3069.patch Installation und Downgrade auf samba3.3-hotfixes und erneuter Upgrade auf samba 3.5 war erfolgreich. Changelog Einträge in: * svn/doku/branches/ucs-2.4/release/2.4-sec1/changelog-2.4-sec1.tex * svn/doku/branches/ucs-2.4/release/2.4-hotfixes/next.txt --------------------------------------------------------------------------- \subsection{Samba (CVE-2010-3069)} Ein Bufferoverflow in der Verarbeitung der binären Repräsentation einer SID erlaubt Clients, die sich auf ein Share verbinden potentiell das Ausführen von Schadcode auf dem Samba-Server. Dieses Update beseitigt diese Sicherheitslücke. Wenn der Samba3.3 Backport entsprechend der Anleitung in der Univention Support Datenbank installiert worden ist (\ucsURL{http://sdb.univention.de/1141}) muss zur Behebung dieser Sicherheitslücke die Komponente \ucsName{samba3.3-hotfixes} eingebunden werden. Die Aktualiserung kann in diesem Fall mit folgenden Kommandos durchgeführt werden: \begin{ucsConsoleInput} ucr set repository/online/component/samba3.3-hotfixes=yes univention-actualise --dist-upgrade \end{ucsConsoleInput} ---------------------------------------------------------------------------
OK, dist-upgrade auf samba3.3-hotfixes bei aktiviertem Scope samba3.3 unter 2.4 aktualisiert die Samba Pakete auf die Version im hotfix. OK, Test (amd64, i386) ok, Changelog
Arvid, ist der Meilenstein hier richtig?
UCS 2.4-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".