|
Samba is the standard Windows interoperability suite of programs for Linux and Unix. |
2月28日(米国時間)、セキュリティ問題CVE-2011-0719に対応したSamba 3.5.7、Samba 3.4.12、Samba 3.3.15が公開された。現在リリース版と位置づけられているすべてのSambaがこの脆弱性の影響を受ける。修正された最新版へのアップグレードが推奨されている。
この問題はFD_SETマクロで使われているファイルディスクリプタの範囲チェック処理が正しくなかったため、この部分の脆弱性を利用されるとメモリ破損が発生するというもの。結果的にSambaがクラッシュしたり、不正なファイルディスクリプタの取得を繰り返してしまうというDoS攻撃に利用される可能性があるという。
Sambaの開発チームはCVE-2011-0719の欠陥は、Sambaのクラッシュや不正なループ処理を引き起こすだけで、ほかの問題を引き起こすことはないと見ているが、さらに問題がある可能性もあるという。脆弱性が発見された場合にはさらに修正版をリリースするとしており、しばらくSambaからのアナウンスに注目しておきたい。
