|
Samba is the standard Windows interoperability suite of programs for Linux and Unix. |
Sambaチームは11月11日(米国時間)、2つのセキュリティ脆弱性に対応した「Samba 4.1.1」「Samba 4.0.11」「Samba 3.6.20」を公開した。「Samba 3.6.20」はCVE-2013-4475の脆弱性に対応しており、「Samba 4.1.1」と「Samba 4.0.11」はCVE-2013-4475およびCVE-2013-4476の脆弱性に対応している。
これまでのSambaの実装ではファイルまたはディレクトリ上で代替データストリームをオープンする場合、プロトコル自体はファイルやディレクトリ側のアクセス制御リストに従うべきとしているが、Samba 3.2.0以降のすべてのバージョンのSambaでアクセス制御リストのチェックをしていなかった。今回の修正でこの脆弱性が修正され、ベースとなっているアクセス制御リストの内容に従うようになった。
またSamba 4.0系および4.1系はファイルパーミッションの設定が誤っており、LDAPSやHTTPSなどで使用する秘密鍵がローカルユーザから取得できるという脆弱性を抱えていた。今回のリリースではこの脆弱性が修正されている。
世界のプログラミング言語 第53回 「ショートカット.app」はMac上の作業を何倍も快適にしてくれるビジュアル言語