ニュース
» 2007年06月01日 15時23分 UPDATE

古いバージョンのSambaがMac OS Xを危険にさらす

Symantecの脅威分析チームが、Mac OS Xには脆弱性が残ったバージョンのSambaが含まれており、たとえパッチを当てていても攻撃可能だと指摘した。

[Lisa Vaas,eWEEK]
eWEEK

 Symantecの脅威分析チームDeepSightによると、Mac OS Xでは、オープンソースのファイル/プリントサーバ「Samba」の脆弱な旧バージョンが動作しているという。

 Sambaの一連の脆弱性は5月14日に初めて公になった。その中には、SambaのNDR RPCリクエストにおける複数のヒープベースのバッファオーバーフローが含まれている。

 Sambaは1992年にリリースされて以来、非常に多数のシステムで動作してきた。このことは、5月14日に公表されたアラートの中に記されている脆弱なプラットフォームのリストを見ても明らかだ。なお脆弱性は、Samba 3〜3.0.25以前に存在している。

 DeepSight Threat Analyst Teamは先日、Mac OS XがSamba 3.0.10を搭載していることを発見した。同チームが5月26日に発行したジャーナルの記述によると、Macプラットフォームではそのバージョン以降、Sambaがアップデートされていないという。この日同チームは、デフォルトのSamba 3.0.10のプログラムが動作している、完全にパッチを当てたMac OS X 10.4.9のシステムで、ヒープ破損の脆弱性の悪用に成功した。

 DeepSight Threat Analyst Teamは5月14日、ImmunityのCanvasパートナーに対し、ヒープ破損の脆弱性に対するSolaris向けのエクスプロイトがリリースされたことを報告した(関連記事)。このエクスプロイトは複数のLinuxディストリビューションの弱点をターゲットにしており、オープンソースのセキュリティプロジェクト「Metasploit」フレームワークに追加された。Metasploitでは、セキュリティ上の脆弱性に関する情報を提供するとともに、数日以内にペネトレーションテストを行い、対処法についての情報も提供している。

 5月26日に公にした脆弱性のエクスプロイトに関して、Symantecのチームは「われわれの手法は、公にされたエクスプロイトとは異なっていた。しかしほかの研究者も、このプラットフォームにつきものの技術的な癖を、すぐに乗り越えることが可能だろう」と述べている。Symantecはカリフォルニア州クパチーノに本社を置いている。

 Mac OS Xシステムでは、デフォルトではSambaは動作せず、「Windows共有」サービスを有効にするよう設定が必要だ。この設定は、System Preferenceの共有オプションから行える。The DeepSight Threat Analyst Teamは、複数のプラットフォームが混在するネットワークでは、このオプションが有効となっている可能性は高いとしている。

 同チームはMac OS Xのユーザーに対し、Sambaのオフィシャルサイトから最新バージョン3.0.25を入手し、アップデートするよう推奨している。さもなければ、Appleがソフトウェアアップデートサービスを介して公式にアップデートを提供するまでの間、Windows共有サービスを無効にするほうがいいという。同チームはまた、うっかりサービスを再び有効にすることのないよう、機能をロックすることもアドバイスしている。

 Sambaが動作しているかどうかは下記のコマンドで確認できる。

$ ps -aux | grep smbd | grep -v grep


 同チームによると、もしコマンドがデータを返してきたならば、サービスはまだ稼働しているという。

関連キーワード

Apple | Mac OS X | 脆弱性


原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -