| エンタープライズ:ニュース | 2003/03/17 17:05:00 更新 |
Sambaにセキュリティホール、問題点を修正した最新バージョンを公開
オープンソースのファイルサーバ/プリンタサーバソフトウェア「Samba」に、バッファオーバーフローのセキュリティホールが発見された。
米国時間の3月14日、オープンソースのファイルサーバ/プリンタサーバソフトウェア「Samba」に、深刻なセキュリティホールが発見された。これを受けて、問題を修正した新バージョン「Samba 2.2.8」がリリースされている。
今回発見された問題は、Sambaに含まれるsmbdコードに原因がある。フラグメント化されたSMB/CIFSパケットの組み立て部分のコードに、バッファオーバーフローの脆弱性が存在しているため、これを悪用すれば、攻撃者がリモートから、当該サーバのroot権限を奪取できてしまうという。
このセキュリティホールが存在するのは、Samba 2.0.xから2.2.7aまで。開発元では、該当する場合には速やかに最新版のSamba 2.2.8にバージョンアップするよう勧めている。ソースコードは http://download.samba.org/samba/ftp/ よりダウンロード可能だ。なおこのバージョンでは、セキュリティ問題の修正だけでなく、60以上に上る変更やバグ修正、機能追加もなされている。
バージョンアップがどうしても困難な場合には、例によってファイアウォール、あるいはルータのフィルタリング設定を変更し、TCP/139およびTCP/445へのアクセスを禁止するべきだ。また、設定ファイル中の「hosts allow」「hosts deny」によって、ホストへのアクセスを制限することも1つの手という。
関連リンク
Sambaからのアナウンスメント(The Samba Team announces Samba 2.2.8)[ITmedia]
