セキュリティ情報

「Samba」に重大な脆弱性、US-CERTがアップデート推奨

Windows Networkを実装したサーバソフトウェア「Samba」に重大な脆弱性が発見された。US-CERTが2月24日(現地時間)に発表した。

脆弱性が存在するのは、Samba 3.5.0からSamba 4.2rc4までのバージョン。この脆弱性は、smbdデーモンで初期化されていないポインタが存在していることが原因で、これを悪用されると、システムのroot権限が乗っ取られる危険がある。

この脆弱性は、Samba 4.1.17/4.0.25/3.6.25で修正されており、また各ディストリビュータからアップデートパッケージが提供されている。利用者は、早急にアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(US-CERT)