WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS

「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。

» 2016年03月24日 07時37分 公開
[鈴木聖子ITmedia]

 SambaチームとMicrosoftは3月22日、WindowsおよびSambaのほぼ全バージョンに存在する重大な脆弱性に関する情報を4月12日に開示し、パッチを提供すると予告した。Microsoftの月例セキュリティ情報公開(日本時間では4月13日)に合わせてパッチが配信される見通し。

脆弱性に関する情報サイトも立ち上がった

 この脆弱性は「Badlock」と命名され、根本的な機能に影響を及ぼすとされるが、現時点で詳しい内容は公表していない。情報提供のために開設された専用サイトでは、「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。

 SambaはLinuxやUNIXでSMBなどのWindowsネットワークの機能を利用できるようにするオープンソースソフトウェア。米セキュリティ機関SANS Internet Storm Centerは4月12日のパッチ公開に備えて、UNIX系システムでは事前にSMBサーバのインベントリを作成するとともに、SMBトラフィックを下り・上りとも遮断できるようファイアウォールのルールを確認しておくなどの事前準備を呼び掛けている。

 SANSによれば、脆弱性を発見したSambaコア開発チームのステファン・メッツマッヒャー氏は、Sambaのファイル「lock.c」の作者。このファイルはSMB2ロックリクエストの処理に使われているという。

サーバ管理者に対応準備が呼びかけられた(SANSより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ