ニュース
» 2012年04月12日 07時15分 UPDATE

Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を

Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。

[鈴木聖子,ITmedia]

 オープンソースのファイルサーバソフトウェア「Samba」の脆弱性に対処するセキュリティアップデートが4月10日付で公開された。Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。

 Sambaのセキュリティ情報によると、脆弱性はSambaのリモートプロシージャコール(RPC)コード生成機能に存在する。細工を施したRPCコールを使って悪用される恐れがあり、認証も必要としないことから、最大級の危険を伴うと指摘している。

 この脆弱性を修正した更新版は、Samba 3.6.4/3.5.14/3.4.16となる。3.6シリーズのパッチはSamba4 alpha18にも対応する。また、問題の重大性を考慮して、サポート期限が切れている3.0.37までのバージョンについてもパッチの対象とした。

 SambaはWindowsとの間でファイルやプリンタを共有するため、LinuxディストリビューションやAppleのMac OS X Serverに組み込まれている。Sambaチームはユーザーやベンダーに対し、直ちにパッチを適用するよう促している。

関連キーワード

Samba | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -