ニュース
» 2008年05月29日 09時56分 UPDATE

アップデートは近日中に? :Sambaに深刻な脆弱性、不正パケットで悪用の恐れ

オープンソースソフトウェアのSambaに深刻な脆弱性が見つかった。

[ITmedia]

 セキュリティ企業のSecuniaは5月28日、Sambaの脆弱性を発見したとしてアドバイザリーを公開した。Sambaはファイルやプリンタを共有するためのオープンソースソフトウェア。

 アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることができ、細工を施したパケットを送りつけることで任意のコードを実行することが可能になるという。

 Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」。脆弱性はバージョン3.0.28aと3.0.29で確認され、それ以前のバージョンも影響を受ける可能性がある。

 Secuniaによれば、問題を修正したバージョンは同日中にもリリースされる見通しとなっている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Samba | 脆弱性 | オープンソース


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ