オープンソースソフトウェアSambaのバージョン3.0.30が5月28日付で公開され、セキュリティ企業のSecuniaが指摘していた脆弱性に対処した。
Sambaのアドバイザリーによると、この脆弱性はSMBレスポンスを解析する際の境界エラーが原因で、バッファオーバーランが誘発される可能性がある。細工を施したSMBレスポンスを使って悪用することが可能になる。
影響を受けるのはSamba 3.0.xの全リリース。Sambaチームはできるだけ早期のアップグレードまたはパッチ適用を呼びかけている。
関連記事
- アップデートは近日中に?:Sambaに深刻な脆弱性、不正パケットで悪用の恐れ
- Sambaプロジェクトがすべてのオープンソース開発者にWindowsプロトコル文書を提供へ
- Samba、最新リリースで3件の脆弱性を修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.