オープンソースソフトウェアのSambaに深刻な脆弱性が見つかった。
セキュリティ企業のSecuniaは5月28日、Sambaの脆弱性を発見したとしてアドバイザリーを公開した。Sambaはファイルやプリンタを共有するためのオープンソースソフトウェア。
アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることができ、細工を施したパケットを送りつけることで任意のコードを実行することが可能になるという。
Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」。脆弱性はバージョン3.0.28aと3.0.29で確認され、それ以前のバージョンも影響を受ける可能性がある。
Secuniaによれば、問題を修正したバージョンは同日中にもリリースされる見通しとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.