■概要　
Samba org は，Linux や Unix システムが採用しているファイルサーバソフト Samba に深刻な脆弱性が見つかり，その対応版をリリースしました．また，Linux ディストリビュータからも更新版がリリースされています．
本脆弱性は細工したパケットを送りつけることにより，認証を経ることなくリモートから root 権限で任意のコードを実行される恐れがあります．

なお，この脆弱性は Samba 3.5 系から Samba 4.2 系までのすべてのバージョンが影響を受けます．

■対象
- Samba 4.1.16 以下のバージョン
- Samba 4.0.24 以下のバージョン
- Samba 3.6.24 以下のバージョン
- Samba 3.5.22 以下のバージョン
- Samba 4.2.0rc4 以下のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
Samba org.
Samba Release History : Previous Release Announcements
Samba - Security Updates and Information

Debian.org.
Debian Security Advisory : DSA-3171-1 samba -- security update

Red Hat Inc.
Red Hat Security : Samba vulnerability (CVE-2015-0240)

SUSE com.
Bug 917376 - VUL-0: CVE-2015-0240: samba/talloc: talloc free on uninitialized stack pointer in netlogon server could lead to security vulnerability.

Ubuntu Ltd.
USN-2508-1: Samba vulnerability

US-CERT
Samba Remote Code Execution Vulnerability