1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Sambaに脆弱性

コンテンツ

セキュリティ情報

Sambaに脆弱性

2010年6月23日(水曜日)掲載


■概要
Samba には,SMB パケットの処理に起因する脆弱性があります.結果として,遠隔の第三者が細工した SMB パケットを処理させることで,任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.

■情報源
DOE-CIRC Technical Bulletin T-383
Samba 'SMB1 Packet Chaining' Unspecified Remote Memory Corruption Vulnerability
http://www.doecirc.energy.gov/bulletins/t-383.shtml

■対象

- Samba 3.0.x から 3.3.12

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに Samba を更新することで解決します.

詳細については,ベンダや配布元が提供する情報を参照してください.

■参考情報
関連文書 (英語)Samba - Security Announcement Archive
CVE-2010-2063: Memory Corruption Vulnerability
http://samba.org/samba/security/CVE-2010-2063.html

Red Hat Security Advisory RHSA-2010:0488-1
Critical: samba and samba3x security update
https://rhn.redhat.com/errata/RHSA-2010-0488.html

 

関連情報 Sambaに脆弱性(JPCERT/CC)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.