ニュース
» 2007年06月01日 15時23分 UPDATE

古いバージョンのSambaがMac OS Xを危険にさらす

Symantecの脅威分析チームが、Mac OS Xには脆弱性が残ったバージョンのSambaが含まれており、たとえパッチを当てていても攻撃可能だと指摘した。

[Lisa Vaas,eWEEK]
eWEEK

 Symantecの脅威分析チームDeepSightによると、Mac OS Xでは、オープンソースのファイル/プリントサーバ「Samba」の脆弱な旧バージョンが動作しているという。

 Sambaの一連の脆弱性は5月14日に初めて公になった。その中には、SambaのNDR RPCリクエストにおける複数のヒープベースのバッファオーバーフローが含まれている。

 Sambaは1992年にリリースされて以来、非常に多数のシステムで動作してきた。このことは、5月14日に公表されたアラートの中に記されている脆弱なプラットフォームのリストを見ても明らかだ。なお脆弱性は、Samba 3〜3.0.25以前に存在している。

 DeepSight Threat Analyst Teamは先日、Mac OS XがSamba 3.0.10を搭載していることを発見した。同チームが5月26日に発行したジャーナルの記述によると、Macプラットフォームではそのバージョン以降、Sambaがアップデートされていないという。この日同チームは、デフォルトのSamba 3.0.10のプログラムが動作している、完全にパッチを当てたMac OS X 10.4.9のシステムで、ヒープ破損の脆弱性の悪用に成功した。

 DeepSight Threat Analyst Teamは5月14日、ImmunityのCanvasパートナーに対し、ヒープ破損の脆弱性に対するSolaris向けのエクスプロイトがリリースされたことを報告した(関連記事)。このエクスプロイトは複数のLinuxディストリビューションの弱点をターゲットにしており、オープンソースのセキュリティプロジェクト「Metasploit」フレームワークに追加された。Metasploitでは、セキュリティ上の脆弱性に関する情報を提供するとともに、数日以内にペネトレーションテストを行い、対処法についての情報も提供している。

 5月26日に公にした脆弱性のエクスプロイトに関して、Symantecのチームは「われわれの手法は、公にされたエクスプロイトとは異なっていた。しかしほかの研究者も、このプラットフォームにつきものの技術的な癖を、すぐに乗り越えることが可能だろう」と述べている。Symantecはカリフォルニア州クパチーノに本社を置いている。

 Mac OS Xシステムでは、デフォルトではSambaは動作せず、「Windows共有」サービスを有効にするよう設定が必要だ。この設定は、System Preferenceの共有オプションから行える。The DeepSight Threat Analyst Teamは、複数のプラットフォームが混在するネットワークでは、このオプションが有効となっている可能性は高いとしている。

 同チームはMac OS Xのユーザーに対し、Sambaのオフィシャルサイトから最新バージョン3.0.25を入手し、アップデートするよう推奨している。さもなければ、Appleがソフトウェアアップデートサービスを介して公式にアップデートを提供するまでの間、Windows共有サービスを無効にするほうがいいという。同チームはまた、うっかりサービスを再び有効にすることのないよう、機能をロックすることもアドバイスしている。

 Sambaが動作しているかどうかは下記のコマンドで確認できる。

$ ps -aux | grep smbd | grep -v grep


 同チームによると、もしコマンドがデータを返してきたならば、サービスはまだ稼働しているという。

関連キーワード

Apple | Mac OS X | 脆弱性


原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ