[samba-jp:22196] Re: Fwd: [FYI] Samba 4.1.2がリリースされました。
TAKEUCHI Hideo
takeuchi @ osstech.co.jp
2013年 11月 25日 (月) 18:48:43 JST
竹内 @ OSSTech です。
> chmod 600 /usr/local/samba/private/tls/key.pem
こちらの対処については、4.1.2だけの問題ではないみたいです。
下記の通り、先ほど取得した 4.1.1 でも発生していました。
(http://ftp.samba.org/pub/samba/stable/samba-4.1.1.tar.gz)
[2013/11/25 18:49:17.138421, 0]
../source4/smbd/server.c:370(binary_smbd_main)
samba version 4.1.1 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2013/11/25 18:49:17.755167, 0]
../source4/smbd/server.c:492(binary_smbd_main)
samba: using 'standard' process model
[2013/11/25 18:49:17.896627, 0]
../lib/util/util.c:161(file_check_permissions)
invalid permissions on file '/usr/local/samba/private/tls/key.pem':
has 0644 should be 0600
[2013/11/25 18:49:17.897421, 0]
../source4/lib/tls/tls_tstream.c:1125(tstream_tls_params_server)
Invalid permissions on TLS private key file
'/usr/local/samba/private/tls/key.pem':
owner uid 0 should be 0, mode 0644 should be 0600
This is known as CVE-2013-4476.
Removing all tls .pem files will cause an auto-regeneration with the
correct permissions.
samba-jp メーリングリストの案内