未分類
Sambaに深刻な脆弱性、リモートからシステム乗っ取りを受ける恐れ
Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。
この問題は、Samba 4.0以降のすべてのバージョン、およびHeimdal 0.9から7.5に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.10.3」「4.9.8」および「Samba 4.8.12」をリリースした。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Security Announcement Archiveによる記事
Samba 4.10.3リリースノート
Samba 4.9.8リリースノート