Sambaに脆弱性見つかる - OS Xを含む多くのPC-UNIXに影響が

Windowsのファイル/プリンタ共有機能と互換性を持つサーバ/クライアントソフトの「Samba」に、2種類の脆弱性があることが明らかになった。この報告を受け、Samba Teamは脆弱性を修正するパッチと、最新安定版となるSamba 3.0.7をリリースした。Fedora Core 1/2やFreeBSDなどのPC-UNIX開発プロジェクトでも、この問題に対応したパッケージの配布を開始している。

脆弱性が発見されたのは、LanManagerサービスシステム「smbd」と、NetBIOSネームサーバ「nmbd」の2つのプログラム。smbdには、新規プロセスを生成し無限ループに陥らせることを未認証のユーザに許してしまう問題が、nmbdには遠隔地からの攻撃によりクラッシュしてしまう問題が発見された。いずれもSambaを構成する主要なサービスであり、脆弱性の存在はバージョン3.0.6以前のSambaに確認されている。

Sambaは、Windowsのファイル/プリンタ共有に使用されるSMB/CIFSプロトコルのフリーな実装系。GPL準拠のオープンソースソフトウェアであり、多くのPC-UNIXで利用されている。Mac OS X 10.3(Panther)にも、Windowsとのファイル共有機能として、Samba 3.0.2相当のモジュールおよびコマンドが収録されている。



人気記事

一覧

イチオシ記事

新着記事