Samba、深刻な脆弱性に対処 リモートコード実行の恐れ

脆弱性を悪用すると、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。

» 2014年08月05日 07時27分 公開
[鈴木聖子,ITmedia]

 オープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。

 Sambaのセキュリティ情報によると、NetBIOSネームサーバデーモンの「nmbd」に、リモートコード実行の脆弱性が存在する。この問題はSamba 4.0.0〜4.1.10が影響を受けるという。

 脆弱性を悪用すると、不正なブラウザでパケットを送信して標的とするnmbdのヒープを上書きし、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。

 この問題に対処するため更新版のSamba 4.1.11と4.0.21がリリースされた。回避策としてはnmbdを実行しないことを挙げている。

 今回の問題に関連して米SANS Internet Storm Centerの研究者は、「なぜいまだにNetBIOSが使われているのか疑問に思う。NetBIOSはもう不要になり、もっと優れたプロトコルが15年も前から存在する。私のネットワークではNetBIOSを無効にしている」と指摘した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ