Samba 3.0にDoS攻撃の脆弱性

オープンソースのファイル共有サーバ「Samba」に、DoS攻撃を引き起こす2種類の脆弱性が発見された。

[ITmedia]

　オープンソースのファイル共有サーバ「Samba」に、2種類の脆弱性が発見された。Samba Teamが9月13日に明らかにしたもので、Samba 3.0.6以前に影響が及ぶ。

　1つは、smbdのASN.1パーシング機能に存在する脆弱性で、認証されていないユーザーが新しいプロセスを作り出し、無限ループに入らせることが可能という。

　もう1つは、nmbdのprocess_logon_packetファンクションの脆弱性で、クラッシュを引き起こしかねないという。

　攻撃者により細工を施したパケットを送り込まれると、メモリを消費しつくし、デーモンを停止に追い込まれるなど、DoS状態に陥る可能性がある。ただし、深刻度は比較的低いといえるため、運用形態と相談しながらアップグレードを検討すべきだろう。

　既にこれらの脆弱性を修正した新バージョン、Samba 3.0.7がリリースされており、アップグレードすることで問題を解消できる。またSamba 3.0.5用のパッチも公開されている。