Sambaに脆弱性見つかる - OS Xを含む多くのPC-UNIXに影響が

 

Windowsのファイル/プリンタ共有機能と互換性を持つサーバ/クライアントソフトの「Samba」に、2種類の脆弱性があることが明らかになった。この報告を受け、Samba Teamは脆弱性を修正するパッチと、最新安定版となるSamba 3.0.7をリリースした。Fedora Core 1/2やFreeBSDなどのPC-UNIX開発プロジェクトでも、この問題に対応したパッケージの配布を開始している。

脆弱性が発見されたのは、LanManagerサービスシステム「smbd」と、NetBIOSネームサーバ「nmbd」の2つのプログラム。smbdには、新規プロセスを生成し無限ループに陥らせることを未認証のユーザに許してしまう問題が、nmbdには遠隔地からの攻撃によりクラッシュしてしまう問題が発見された。いずれもSambaを構成する主要なサービスであり、脆弱性の存在はバージョン3.0.6以前のSambaに確認されている。

Sambaは、Windowsのファイル/プリンタ共有に使用されるSMB/CIFSプロトコルのフリーな実装系。GPL準拠のオープンソースソフトウェアであり、多くのPC-UNIXで利用されている。Mac OS X 10.3(Panther)にも、Windowsとのファイル共有機能として、Samba 3.0.2相当のモジュールおよびコマンドが収録されている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【連載】たぶん そのぶん ふたりぶん 第39回 とにかく何でも味見!
[14:00 6/30] ライフスタイル
[三浦春馬]ドラァグクイーン役に手応え ソニンは「セクシーさに憧れる」
[13:52 6/30] エンタメ
三菱電機と日立が共同提案の製造業向けIoTテストベッドをIICが承認
[13:49 6/30] テクノロジー
ルフトハンザ、エアバスA320ファミリー全機で機内インターネットサービス
[13:44 6/30] 趣味
[USJ]「DEATH NOTE」の脱出ゲームがお披露目
[13:39 6/30] エンタメ

求人情報