News:ニュース速報 | 2003年4月8日 08:56 AM 更新 |
オープンソースのファイルサーバソフト「Samba」に、新たに深刻な脆弱性が発見され、Samba Teamは4月7日、この脆弱性を埋めたバージョン2.2.8aをリリースした。
この脆弱性はDigital DefenseがSamba Teamに報告したもの。悪用されると任意のユーザーがサーバのroot権限を取得する可能性がある。Samba 2.2.8までの全バージョンに影響するが、Samba 3.0以上には影響しない。
2.2.8aはこの脆弱性のみに対応したアップデート。2.2.7aと2.0.10での修正を含んだロールアップパッチはus2.samba.org/samba/ftp/patches/security/で提供。
Sambaではつい前日もバッファオーバーフローのセキュリティホールが発見され、2.2.8がリリースされていた。
関連記事
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.