Samba、リモートからコードが実行される脆弱性に対処

 

Samba is the standard Windows interoperability suite of programs for Linux and Unix.

The Samba Teamは4月10日(協定世界時)、発見されていた脆弱性に対処したことを発表した。SambaはWindowsファイル共有の機能を提供するオープンソースのソフトウェア。クロスプラットフォームとなっており、Linux/FreeBSDなどをベースにファイルサーバを構築するケースや、NASストレージなどのアプライアンスで採用される事例が多い。

対応したSambaは「Samba 3.6.4」、「Samba 3.5.14」、「Samba 3.4.16」の3バージョン。どのバージョンもリモートからroot(管理者)ユーザ権限でコードが実行される脆弱性に対処している。この脆弱性はセキュリティ研究者であるBrian Gorenc氏Zero Day Initiativeの研究員が発見されたものだという。

各バージョンのソースコードはSambaのFTPサイトで公開されており、ユーザに対して速やかに更新するよう勧告している。また、この脆弱性はサポートを終了しているSamba 3.0以上のバージョンも影響を受けるとしており、サポート対象外となった「Samba 3.0.37」、「Samba 3.2.15」、「Samba 3.3.14」なども含むすべてのバージョン向けにパッチを提供している。パッチの適用方法はこちらで紹介されている。



人気記事

一覧

イチオシ記事

新着記事

管理職の半数以上が「同年代で活躍している人は3割以下」と回答
[06:30 9/1] シゴト
シュラスコ! サッカー! リオ五輪! ブラジルを丸ごと楽しむフェスタ開催
[06:30 9/1] 趣味
Motorola、「Moto Z Play」発表、Moto Modsに対応する普及帯モデル
[06:02 9/1] スマホとデジタル家電
コロチキのナダル、アメトーーク!で想像を絶する“ひんしゅく”エピソード
[06:00 9/1] エンタメ
秦の始皇帝、裏切り、迫害…過酷な少年時代が今明らかに
[06:00 9/1] エンタメ