■概要
Samba には，SMB パケットの処理に起因する脆弱性があります．結果として，遠隔の第三者が細工した SMB パケットを処理させることで，任意のコードを実行したり，サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります．

■情報源
DOE-CIRC Technical Bulletin T-383
Samba 'SMB1 Packet Chaining' Unspecified Remote Memory Corruption Vulnerability
http://www.doecirc.energy.gov/bulletins/t-383.shtml

■対象

- Samba 3.0.x から 3.3.12

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに Samba を更新することで解決します．

詳細については，ベンダや配布元が提供する情報を参照してください．

■参考情報
関連文書 (英語)Samba - Security Announcement Archive
CVE-2010-2063: Memory Corruption Vulnerability
http://samba.org/samba/security/CVE-2010-2063.html

Red Hat Security Advisory RHSA-2010:0488-1
Critical: samba and samba3x security update
https://rhn.redhat.com/errata/RHSA-2010-0488.html

Related Information
Inquiry	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image media.kyoto-u.ac.jp