ニュース
Sambaにバッファオーバーフローの脆弱性
Samba Teamは、オープンソースのファイルサーバソフト「Samba」にバッファオーバーフローの脆弱性があると発表した。影響を受けるのはSamba v2.2.0〜v2.2.9/v3.0.0以降。v2.2.10か、v3.0.5かにアップグレードすることで修正できる。
Samba Teamは、オープンソースのファイルサーバソフト「Samba」にバッファオーバーフローの脆弱性があると発表した。
発表された脆弱性は2種類あり、いずれもバッファオーバーフローを発生させる恐れがある。影響を受けるのは、いずれもSamba v2.2.0〜v2.2.9/v3.0.0以降。v2.2.10か、v3.0.5かにアップグレードすることで修正できる。
一つは、「Samba Web Administration Tool」(SWAT)で、HTTPのベーシック認証中にBase64データをデコードすることで引き起こされる。最新版にアップグレードするか、回避策としてSWATを無効にすることを薦めている。
二つ目の脆弱性は、設定ファイルのsmb.confで「mangling method = hash」を指定している場合に、バッファオーバーフローが起こるというもの。Samba v3.xでは、デフォルト設定が「mangling method = hash2」になっているため、そのままであれば影響を受けない。
関連記事
- オープンソースUpdate:Samba 3.0.2 リリース
- 日本Sambaユーザ会、「Samba 2.2.8a日本語版リリース1.0」をリリース
- Sambaの脆弱性を修正した日本語版最新バージョン公開
- Sambaにセキュリティホール、問題点を修正した最新バージョンを公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.