セキュリティ情報

Sambaに重大な脆弱性、悪意のあるコードを実行される恐れ

Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、Sambaがヒープオーバーフローを引き起こしてしまうという脆弱性で、この脆弱性を突かれると、攻撃者が悪質なサーバに接続させ、悪意のあるコードを実行されてしまう恐れがあるという。

この問題は、Samba 3.0.0から3.0.29に存在する。The Samba Teamは、この脆弱性を修正するSamba 3.0.29向けのパッチ、および脆弱性を修正した新バージョン「Samba 3.0.30」をリリースした。Sambaのユーザは、早急にアップグレードするなどの対処が必要となる。

(川原 龍人/びぎねっと)

[関連リンク]
Security Announcement Archiveによる記事
Samba 3.0.30リリースノート(英語)