United States Computer Emergency Readiness Team (US-CERT)は2019年4月8日(米国時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する詳細は次のページにまとまっている。

CVE-2019-3870に対応したバージョンとして、Samba 4.9.6および4.10.2がリリースされている。 CVE-2019-3880に対応したバージョンとして、Samba 4.8.11、4.9.6、4.10.2がリリースされている。

  • CVE-2019-3870: World writable files in Samba AD DC private/ dir

    CVE-2019-3870: World writable files in Samba AD DC private/ dir

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

Sambaは組み込み製品などにおいても使われている。メーカーが公開しているセキュリティ情報をチェックするとともに、アップデートが提供された場合には迅速に適用することが望まれる。