News:ニュース速報 2003年4月8日 08:56 AM 更新

Sambaに新たな脆弱性

Sambaではつい前日もバッファオーバーフローのセキュリティホールが発見され、2.2.8がリリースされていたが、新たな脆弱性に対応した2.2.8aがリリース

 オープンソースのファイルサーバソフト「Samba」に、新たに深刻な脆弱性が発見され、Samba Teamは4月7日、この脆弱性を埋めたバージョン2.2.8aをリリースした。

 この脆弱性はDigital DefenseがSamba Teamに報告したもの。悪用されると任意のユーザーがサーバのroot権限を取得する可能性がある。Samba 2.2.8までの全バージョンに影響するが、Samba 3.0以上には影響しない。

 2.2.8aはこの脆弱性のみに対応したアップデート。2.2.7aと2.0.10での修正を含んだロールアップパッチはus2.samba.org/samba/ftp/patches/security/で提供。

 Sambaではつい前日もバッファオーバーフローのセキュリティホールが発見され、2.2.8がリリースされていた。

関連記事
▼ 実例報告で前倒しされたSamba脆弱性公表
▼ Sambaにセキュリティホール、問題点を修正した最新バージョンを公開

関連リンク
▼ Samba.org

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.