セキュリティ情報
Samba 3.0.x~Samba 3.3.xに危険性の高い脆弱性が発見される、対応版「Samba 3.3.13」がリリースされる
Samba 3系列の、Samba 3.3.x以前のバージョンに危険性の高い脆弱性が発見された。
この脆弱性は、CVE-2010-2063にて公表されている。この脆弱性は、SMB1パケットの処理過程における不具合が原因であり、悪意あるパケットをサーバに送信すると、任意のコードを実行させることができてしまう。
対象となるバージョンは、「Samba 3.0.x」~「Samba 3.3.x」。この脆弱性を修正した「Samba 3.3.13」がリリースされているため、該当するバージョンを利用しているユーザは早急にアップグレードする必要がある。
(川原 龍人/びぎねっと)