オープンソース
「Samba 4.7.3/4.6.11/4.5.15」リリース
Samba Teamは11月21日(現地時間)、Samba各系列の最新版「Samba 4.7.3/4.6.11/4.5.15」をリリースした。
「Samba 4.7.3/4.6.11/4.5.15」はセキュリティフィクスを施したメンテナンスリリース。修正された脆弱性は、Use-after-free(
CVE-2017-14746)およびのヒープメモリの情報漏えいの危険(CVE-2017-15275)。前者は重要度がImportantとなっており、悪意のあるSMB1リクエストによってコンテンツの不正操作が行われる恐れがある。このため、ユーザはアップグレードが強く推奨される。本リリース時点でのSambaでの最新系列は「Samba 4.7」系列。なお、「4.4/4.3/4.2/4.1/4.0」「3.x」およびそれ以前のリリースはサポートが終了している。
「Samba 4.7.3/4.6.11/4.5.15」のソースコードはGPLv3ライセンスの下で公開されており、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)