Samba、リモートからコードが実行される脆弱性に対処

後藤大地  [2012/04/13]

Samba is the standard Windows interoperability suite of programs for Linux and Unix.

The Samba Teamは4月10日(協定世界時)、発見されていた脆弱性に対処したことを発表した。SambaはWindowsファイル共有の機能を提供するオープンソースのソフトウェア。クロスプラットフォームとなっており、Linux/FreeBSDなどをベースにファイルサーバを構築するケースや、NASストレージなどのアプライアンスで採用される事例が多い。

対応したSambaは「Samba 3.6.4」、「Samba 3.5.14」、「Samba 3.4.16」の3バージョン。どのバージョンもリモートからroot(管理者)ユーザ権限でコードが実行される脆弱性に対処している。この脆弱性はセキュリティ研究者であるBrian Gorenc氏Zero Day Initiativeの研究員が発見されたものだという。

各バージョンのソースコードはSambaのFTPサイトで公開されており、ユーザに対して速やかに更新するよう勧告している。また、この脆弱性はサポートを終了しているSamba 3.0以上のバージョンも影響を受けるとしており、サポート対象外となった「Samba 3.0.37」、「Samba 3.2.15」、「Samba 3.3.14」なども含むすべてのバージョン向けにパッチを提供している。パッチの適用方法はこちらで紹介されている。



IT製品 "比較/検討" 情報

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

水瀬いのり、「批評家大賞」新人声優賞受賞で「アニメのすばらしさ伝えたい」
[20:03 5/25] ホビー
月野うさぎ&ちびうさのバースデー記念イベント、今年も開催決定
[20:00 5/25] ホビー
なでぇ…、『グラブル』よりダヌアが1/8スケールでフィギュア化
[20:00 5/25] ホビー
【レポート】世界一の大剣豪ミホークの新メニュー - 東京ワンピースタワー「Cafe Mugiwara」に一番くじコラボメニュー第6弾が登場
[20:00 5/25] ホビー
極道の男が美少女に変身!?「美鳥の日々」の井上和郎、サンデーSで新連載
[19:38 5/25] ホビー

特別企画 PR