|
Samba |
United States Computer Emergency Readiness Team (US-CERT)は7月12日(米国時間)、「Samba Releases Security Updates」において、SambaチームからSambaに組み込まれたHeimdal Kerbarosに関するSambaに脆弱性を修正するバージョンが公開されたと伝えた。Samba 4.0.0以降のすべてのバージョンに影響するとしており注意が必要。この脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる可能性がある。
US-CERTはユーザーや管理者に対して「CVE-2017-11103 - Orpheus' Lyre mutual authentication validation bypass」の内容をチェックするとともに、必要に応じてアップデートを適用することを推奨している。アップデートやパッチに関しては、利用しているオペレーティングシステムのプロジェクトやベンダーのセキュリティ情報も参照するように呼びかけている。
対象の脆弱性は、Sambaが組み込んで使用しているHeimdal Kerbarosに関わるものであるため、Sambaに限らずHeimdal Kerbarosを利用しているほかのソフトウェアやオペレーティングシステムにも影響を与えている。すでにHeimdal Kerbarosに関連した脆弱性を修正するパッチがほかのソフトウェアプロジェクトからも提供され始めており、それぞれの脆弱性情報に注力するとともに、適切に対応しておくことが望まれる。
