【セキュリティ】
~対策には、最新バージョン「2.2.8a」か対応パッチを適用する必要あり
Samba 2.2.8までの全バージョンにroot権限が奪われる脆弱性
■URL
http://us1.samba.org/samba/samba.html
http://us3.samba.org/samba/ftp/
http://us1.samba.org/samba/ftp/patches/security/
オープンソースのファイル・プリンタサーバー「Samba」を管理しているThe Samba Teamは7日、「Samba」の全バージョン(バージョン2.2.8も含む)にroot権限が奪われる可能性のある脆弱性があると発表した。
この脆弱性は、Sambaが稼働するPCに対して、悪意のあるコードが含まれたデータが送信されると、バッファオーバーフローが発生し、任意のコードを実行される恐れがあるというもの。実行されるコードはroot権限で実行されるため、攻撃者はそのPCのroot権限を奪うことができる。
対策方法は、最も推奨される方法として、対策済み最新バージョン「2.2.8a」へのバージョンアップや対策パッチの適用が紹介されている。対策パッチは、バージョン「2.2.7a」と「2.0.10」に対応したもの。そのほかのバージョンに関しては、対応パッチが提供されていないので、最新バージョン「2.2.8a」へのアップデートが推奨されている。
◎関連記事
■Samba、バッファオーバーフロー脆弱性を修正した最新バージョン「2.2.8」
(2003/4/8)
[Reported by otsu-j@impress.co.jp]
|