セキュリティ情報

Samba 3.0.x~Samba 3.3.xに危険性の高い脆弱性が発見される、対応版「Samba 3.3.13」がリリースされる

Samba 3系列の、Samba 3.3.x以前のバージョンに危険性の高い脆弱性が発見された。

この脆弱性は、CVE-2010-2063にて公表されている。この脆弱性は、SMB1パケットの処理過程における不具合が原因であり、悪意あるパケットをサーバに送信すると、任意のコードを実行させることができてしまう。

対象となるバージョンは、「Samba 3.0.x」~「Samba 3.3.x」。この脆弱性を修正した「Samba 3.3.13」がリリースされているため、該当するバージョンを利用しているユーザは早急にアップグレードする必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2010-2063
Samba 3.3.13 リリースノート
日本Sambaユーザ会

このエントリーをはてなブックマークに追加