脆弱性を修正したSamba 3.0.30が公開された
オープンソースソフトウェアSambaのバージョン3.0.30が5月28日付で公開され、セキュリティ企業のSecuniaが指摘していた脆弱性に対処した。
Sambaのアドバイザリーによると、この脆弱性はSMBレスポンスを解析する際の境界エラーが原因で、バッファオーバーランが誘発される可能性がある。細工を施したSMBレスポンスを使って悪用することが可能になる。
影響を受けるのはSamba 3.0.xの全リリース。Sambaチームはできるだけ早期のアップグレードまたはパッチ適用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.