セキュリティ情報
Sambaに深刻な脆弱性、リモートから悪意のあるコードを実行される恐れ
Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。
この問題は、Samba 4.0.0から4.10.0に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.0.21」および「Samba 4.1.11」をリリースした。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Security Announcement Archiveによる記事
Samba 4.0.21リリースノート
Samba 4.1.11リリースノート