オープンソース

脆弱性の修正を施した「Samba 4.17.2/4.16.6/4.15.11」リリース

CISAは10月26日(米国時間)、オープンソースのファイルサーバ「Samba」に複数の脆弱性が存在すると発表した。

今回発表された脆弱性は、バッファオーバフローの恐れのある脆弱性(CVE-2022-3437)、およびリンクプロテクション破壊の恐れのある(CVE-2022-3592)。悪用されると、攻撃者にシステムの制御権を不正に奪取される恐れがある。

これらの脆弱性を修正した「Samba 4.17.2/4.16.6/4.15.11」が既に公開されているため、ユーザはアップデートを施すことが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Samba
プレスリリース(CISA)