Samba 3.0.8以前に整数オーバーフローの脆弱性、最新版で修正

Samba 3.0.8以前に整数オーバーフローの脆弱性が発見された。16日に公開された最新版、3.0.10で修正されている。

» 2004年12月17日 12時37分 公開
[ITmedia]

 12月16日、オープンソースのファイル共有サーバ「Samba」の最新バージョンとなる「Samba 3.0.10」が公開された。今回のアップデートは、Samba 3.0.8以前に存在する整数オーバーフローの脆弱性を修正するためのセキュリティフィックスだ。

 問題を発見したiDEFENSEによれば、この脆弱性はSamba 3.0.8/2.2.9以前に存在する。悪用されれば、対象システムのroot権限を奪取し、任意のコードを実行されてしまう可能性がある。攻撃者がファイル共有に対する権限を持っているなどの条件はあるが、比較的深刻な脆弱性と言える。

 この脆弱性は最新バージョンの3.0.10で修正されているほか、3.0.9用のパッチも公開されている。またiDEFENSEでは、これらのアップデートが不可能な場合、ファイアウォールやアクセスコントロールリストの設定を見直し、Sambaサービスへのアクセスを制限するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ