未分類

Sambaに深刻な脆弱性、リモートからシステム乗っ取りを受ける恐れ

Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。

この問題は、Samba 4.0以降のすべてのバージョン、およびHeimdal 0.9から7.5に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.10.3」「4.9.8」および「Samba 4.8.12」をリリースした。ユーザはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Security Announcement Archiveによる記事
Samba 4.10.3リリースノート 
Samba 4.9.8リリースノート 

このエントリーをはてなブックマークに追加