Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
公開する共有フォルダにアクセス可能な認証情報を持つ悪意あるユーザに利用された場合、リソースを大量に消費され、システムの正常な動作が妨害される可能性があります。
Extended Attributes (EA) オプションを有効にする環境では、当該脆弱性を悪用される可能性があるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
5.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-4124&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AP%29


3.影響を受けるソフトウェア ※
Samba 3.0.37 以前 ※1
Samba 3.2.15 以前 ※1
Samba 3.3.16 以前 ※1
Samba 3.4.17 以前 ※1
Samba 3.5.21 以前
Samba 3.6.16 以前
Samba 4.0.7 以前

※1 Samba 3.0.x/3.2.x/3.3.x/3.4.x は、既にサポート終了となっています。
※2 影響を受けるバージョンの Samba パッケージが含まれる Linux ディストリビューションにおいても、この脆弱性の影響を受けます。


4.解説
Samba の smbd には、read_nttrans_ea_list() 関数 (nttrans.c) において、ファイル属性の拡張属性 (EA) リストを取得可能な nttrans リクエストを扱う際にメモリ割り当て適切に行わない不備があります。
このため、オフセット値に不適切な値が指定された不正な nttrans リクエストを処理した場合に、当該関数で整数オーバーフローが発生し、smbd が無限にメモリ割り当て処理を行い続け、結果として大量の CPU リソースを消費してしまう脆弱性が存在します。

この脆弱性を利用することで、Samba の共有フォルダにアクセス可能な認証情報を持つ攻撃者は、Samba が稼動するシステムのパフォーマンスを低下させ、Samba サービスをサービス不能状態にする可能性があります。

なお、共有フォルダで EA オプション (ea support) を有効にする環境が、この脆弱性の影響を受けます。


5.対策
以下の Web サイトより、Samba 3.5.22/3.6.17/4.0.8 以降を入手しアップデートする、またはそれぞれのバージョンにアップデート後、下記のパッチを入手し適用することで、この脆弱性を解消することが可能です。

Samba 3.5.22/3.6.17/4.0.8:
http://samba.org/samba/download/

* Samba 3.5.21 - samba-3.5.21-CVE-2013-4124.patch
* Samba 3.6.16 - samba-3.6.16-CVE-2013-4124.patch
* Samba 4.0.7 - samba-4.0.7-CVE-2013-4124.patch

Samba Security Releases:
http://www.samba.org/samba/history/security.html


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×