Samba、リモートからコードが実行される脆弱性に対処

 

Samba is the standard Windows interoperability suite of programs for Linux and Unix.

The Samba Teamは4月10日(協定世界時)、発見されていた脆弱性に対処したことを発表した。SambaはWindowsファイル共有の機能を提供するオープンソースのソフトウェア。クロスプラットフォームとなっており、Linux/FreeBSDなどをベースにファイルサーバを構築するケースや、NASストレージなどのアプライアンスで採用される事例が多い。

対応したSambaは「Samba 3.6.4」、「Samba 3.5.14」、「Samba 3.4.16」の3バージョン。どのバージョンもリモートからroot(管理者)ユーザ権限でコードが実行される脆弱性に対処している。この脆弱性はセキュリティ研究者であるBrian Gorenc氏Zero Day Initiativeの研究員が発見されたものだという。

各バージョンのソースコードはSambaのFTPサイトで公開されており、ユーザに対して速やかに更新するよう勧告している。また、この脆弱性はサポートを終了しているSamba 3.0以上のバージョンも影響を受けるとしており、サポート対象外となった「Samba 3.0.37」、「Samba 3.2.15」、「Samba 3.3.14」なども含むすべてのバージョン向けにパッチを提供している。パッチの適用方法はこちらで紹介されている。



人気記事

一覧

イチオシ記事

新着記事

ニスコム、データセンター向け研修・資格制度「DCPro」を日本で開始
[17:14 7/25] 企業IT
立ち食いそば散歩 第24回 "1日1麺"はここで! 「信越そば」の豊富なトッピングから好みの3品を
[17:00 7/25] 趣味
カネボウ化粧品、頭皮にアプローチする成分配合の薬用育毛美容液を発売
[17:00 7/25] ヘルスケア
『ワンピース』や『ガンダム サンダーボルト』の「一番くじ」が登場 -「ワンダーフェスティバル2016 夏」バンプレストブース
[17:00 7/25] ホビー
『ツキウタ。』、こけし型ラバストとOUTDOOR PRODUCTSとのコラボグッズ登場
[17:00 7/25] ホビー