Samba 3.0.25では3件の脆弱性が修正され、Windows Vistaとの相互運用性も強化された。
オープンソースのファイル共有ソフト「Samba」の最新リリースとなる3.0.25が5月14日、公開された。3件の脆弱性が修正されたほか、Windows VistaクライアントとLinuxサーバとの相互運用性強化といった機能強化も盛り込まれている。
US-CERTは14日、Sambaに関して2件のアドバイザリーを公開した。このうちNDR構文解析に関するヒープバッファオーバーフローの脆弱性は、MS-RPCパケットの認証が不適切なことに起因し、リモートの攻撃者に任意のコードを実行される可能性がある。
また、コマンド挿入の脆弱性は、/bin/shへのインプットが適切にチェックされていないことに起因する。認証を受けたリモートの攻撃者が細工を施したRPCメッセージを送り付けることにより、Sambaサーバ上で任意のコードを実行できてしまう可能性がある。
3件目の脆弱性は、悪用されるとユーザーが一時的にroot権限を取得できてしまう。
Samba 3.0.25のソースコードはSambaのサイトからダウンロードできる。Samba 3.0.25rc3のパッチファイルをダウンロードすることも可能。
Copyright © ITmedia, Inc. All Rights Reserved.