速報
» 2004年09月15日 10時04分 公開

Samba 3.0にDoS攻撃の脆弱性

オープンソースのファイル共有サーバ「Samba」に、DoS攻撃を引き起こす2種類の脆弱性が発見された。

[ITmedia]

 オープンソースのファイル共有サーバ「Samba」に、2種類の脆弱性が発見された。Samba Teamが9月13日に明らかにしたもので、Samba 3.0.6以前に影響が及ぶ。

 1つは、smbdのASN.1パーシング機能に存在する脆弱性で、認証されていないユーザーが新しいプロセスを作り出し、無限ループに入らせることが可能という。

 もう1つは、nmbdのprocess_logon_packetファンクションの脆弱性で、クラッシュを引き起こしかねないという。

 攻撃者により細工を施したパケットを送り込まれると、メモリを消費しつくし、デーモンを停止に追い込まれるなど、DoS状態に陥る可能性がある。ただし、深刻度は比較的低いといえるため、運用形態と相談しながらアップグレードを検討すべきだろう。

 既にこれらの脆弱性を修正した新バージョン、Samba 3.0.7がリリースされており、アップグレードすることで問題を解消できる。またSamba 3.0.5用のパッチも公開されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ