脆弱性を悪用すると、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。
オープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。
Sambaのセキュリティ情報によると、NetBIOSネームサーバデーモンの「nmbd」に、リモートコード実行の脆弱性が存在する。この問題はSamba 4.0.0〜4.1.10が影響を受けるという。
脆弱性を悪用すると、不正なブラウザでパケットを送信して標的とするnmbdのヒープを上書きし、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。
この問題に対処するため更新版のSamba 4.1.11と4.0.21がリリースされた。回避策としてはnmbdを実行しないことを挙げている。
今回の問題に関連して米SANS Internet Storm Centerの研究者は、「なぜいまだにNetBIOSが使われているのか疑問に思う。NetBIOSはもう不要になり、もっと優れたプロトコルが15年も前から存在する。私のネットワークではNetBIOSを無効にしている」と指摘した。
Copyright © ITmedia, Inc. All Rights Reserved.