[samba-jp:22196] Re: Fwd: [FYI] Samba 4.1.2がリリースされました。

TAKEUCHI Hideo takeuchi @ osstech.co.jp
2013年 11月 25日 (月) 18:48:43 JST


竹内 @ OSSTech です。

> chmod 600 /usr/local/samba/private/tls/key.pem

こちらの対処については、4.1.2だけの問題ではないみたいです。
下記の通り、先ほど取得した 4.1.1 でも発生していました。
(http://ftp.samba.org/pub/samba/stable/samba-4.1.1.tar.gz)

[2013/11/25 18:49:17.138421,  0]
../source4/smbd/server.c:370(binary_smbd_main)
  samba version 4.1.1 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2013/11/25 18:49:17.755167,  0]
../source4/smbd/server.c:492(binary_smbd_main)
  samba: using 'standard' process model
[2013/11/25 18:49:17.896627,  0]
../lib/util/util.c:161(file_check_permissions)
  invalid permissions on file '/usr/local/samba/private/tls/key.pem':
has 0644 should be 0600
[2013/11/25 18:49:17.897421,  0]
../source4/lib/tls/tls_tstream.c:1125(tstream_tls_params_server)
  Invalid permissions on TLS private key file
'/usr/local/samba/private/tls/key.pem':
  owner uid 0 should be 0, mode 0644 should be 0600
  This is known as CVE-2013-4476.
  Removing all tls .pem files will cause an auto-regeneration with the
correct permissions.



samba-jp メーリングリストの案内