セキュリティ情報
Samba 3.6.3以前のバージョンに深刻な脆弱性、セキュリティアップデートがリリース
ファイル共有サーバソフトウェアSambaに、リモートからroot権限で任意のコードを実行できる、深刻な脆弱性が発見された(CVE-2012-1182)。
この脆弱性は、RPC生成機能に潜む脆弱性であり、不正なRPCコールによって任意のコードが実行可能になってしまうというもの。接続時の認証が不要なため、危険性は極めて高い。
対象となるバージョンは、Samba 3.6.3以前のバージョン。3.5系列、3.4系列のほか、α版の4.0系列にも同じ脆弱性が存在するという。Samba Teamは4月10日、この脆弱性を修正した「Samba 3.6.4/3.5.14/3.4.16」およびパッチをリリースした。ユーザは早急なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2012-1182
日本Sambaユーザ会