1. HOME
  2. Information
  3. Security Alert
  4. Samba に深刻な脆弱性

コンテンツ

Security Alert

Samba に深刻な脆弱性

publication date : Feb.25, 2015


■概要 
Samba org は,Linux や Unix システムが採用しているファイルサーバソフト Samba に深刻な脆弱性が見つかり,その対応版をリリースしました.また,Linux ディストリビュータからも更新版がリリースされています.
本脆弱性は細工したパケットを送りつけることにより,認証を経ることなくリモートから root 権限で任意のコードを実行される恐れがあります.

なお,この脆弱性は Samba 3.5 系から Samba 4.2 系までのすべてのバージョンが影響を受けます.

■対象
- Samba 4.1.16 以下のバージョン
- Samba 4.0.24 以下のバージョン
- Samba 3.6.24 以下のバージョン
- Samba 3.5.22 以下のバージョン
- Samba 4.2.0rc4 以下のバージョン

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
Samba org.
Samba Release History : Previous Release Announcements
Samba - Security Updates and Information

Debian.org.
Debian Security Advisory : DSA-3171-1 samba -- security update

Red Hat Inc.
Red Hat Security : Samba vulnerability (CVE-2015-0240)

SUSE com.
Bug 917376 - VUL-0: CVE-2015-0240: samba/talloc: talloc free on uninitialized stack pointer in netlogon server could lead to security vulnerability.

Ubuntu Ltd.
USN-2508-1: Samba vulnerability

US-CERT
Samba Remote Code Execution Vulnerability

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.