|
Samba is the standard Windows interoperability suite of programs for Linux and Unix. |
16日(米国時間)、危険度の高いセキュリティ問題CVE-2010-2063に対応したSamba 3.3.13が公開された。Samba 3.0から3.3.12までのバージョンが影響を受ける。3.4系および3.5系にはこの問題は存在しない。
これはSMB1関連のパケット処理に不具合があるというもので、細工されたパケットを送り込むことでサーバをクラッシュさせることが可能。場合によってはサーバに任意のコードを実行させることができる。この脆弱性は認証処理をする前の段階で適用できるため、きわめて危険性が高いとされている。
3.4系と3.5系では該当するコードが書き換えられているため、この問題の影響を受けない。3.3系はすでにセキュリティ修正のみを実施するフェーズに入っており、今後不具合の修正や機能追加、メンテナンスが実施されることはない。セキュリティパッチを適用するとともに、3.4系や3.5系などのブランチへのアップグレードが推奨される。
