Samba、リモートからコードが実行される脆弱性に対処

ニュース
トップ

Samba、リモートからコードが実行される脆弱性に対処

後藤大地  [2012/04/13]

Samba is the standard Windows interoperability suite of programs for Linux and Unix.

The Samba Teamは4月10日(協定世界時)、発見されていた脆弱性に対処したことを発表した。SambaはWindowsファイル共有の機能を提供するオープンソースのソフトウェア。クロスプラットフォームとなっており、Linux/FreeBSDなどをベースにファイルサーバを構築するケースや、NASストレージなどのアプライアンスで採用される事例が多い。

対応したSambaは「Samba 3.6.4」、「Samba 3.5.14」、「Samba 3.4.16」の3バージョン。どのバージョンもリモートからroot(管理者)ユーザ権限でコードが実行される脆弱性に対処している。この脆弱性はセキュリティ研究者であるBrian Gorenc氏Zero Day Initiativeの研究員が発見されたものだという。

各バージョンのソースコードはSambaのFTPサイトで公開されており、ユーザに対して速やかに更新するよう勧告している。また、この脆弱性はサポートを終了しているSamba 3.0以上のバージョンも影響を受けるとしており、サポート対象外となった「Samba 3.0.37」、「Samba 3.2.15」、「Samba 3.3.14」なども含むすべてのバージョン向けにパッチを提供している。パッチの適用方法はこちらで紹介されている。

関連したタグ


新着ホワイトペーパー

一覧

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    【連載】「サービス&ソリューション」人気記事ランキング 第2回 一番人気は、「無線LANを使う時にやってはいけないNG集6選」
    [10:30 4/25] エンタープライズ
    【レポート】Windowsのシャットダウンを簡単に高速化する方法
    [10:30 4/25] エンタープライズ
    【連載】「新型基幹ロケット」の概要が明らかに―2020年の初打ち上げを目指す 第3回 新型基幹ロケットは世界で戦えるのか
    [10:30 4/25] テクノロジー
    東出昌大、土屋アンナら新生『GONIN』の眼光鋭いポスタービジュアル公開!
    [10:30 4/25] エンタメ
    OCZ、2.5インチSSD「ARC100」シリーズを日本語パッケージにリニューアル
    [10:15 4/25] パソコン

    特別企画

    一覧