セキュリティ企業のSecuniaは5月28日、Sambaの脆弱性を発見したとしてアドバイザリーを公開した。Sambaはファイルやプリンタを共有するためのオープンソースソフトウェア。
アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることができ、細工を施したパケットを送りつけることで任意のコードを実行することが可能になるという。
Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」。脆弱性はバージョン3.0.28aと3.0.29で確認され、それ以前のバージョンも影響を受ける可能性がある。
Secuniaによれば、問題を修正したバージョンは同日中にもリリースされる見通しとなっている。
関連記事
- Sambaプロジェクトがすべてのオープンソース開発者にWindowsプロトコル文書を提供へ
- Samba、最新リリースで3件の脆弱性を修正
- <ITmedia オルタナティブ・ブログ>CanSecWest 2008参加レポート(高橋晶子のセキュリティ漂流記)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.