- HOME
- Information
- Security Alert
- Samba に深刻な脆弱性
コンテンツ
Security Alert
Samba に深刻な脆弱性
publication date : Feb.25, 2015
■概要
Samba org は,Linux や Unix システムが採用しているファイルサーバソフト Samba に深刻な脆弱性が見つかり,その対応版をリリースしました.また,Linux ディストリビュータからも更新版がリリースされています.
本脆弱性は細工したパケットを送りつけることにより,認証を経ることなくリモートから root 権限で任意のコードを実行される恐れがあります.
なお,この脆弱性は Samba 3.5 系から Samba 4.2 系までのすべてのバージョンが影響を受けます.
■対象
- Samba 4.1.16 以下のバージョン
- Samba 4.0.24 以下のバージョン
- Samba 3.6.24 以下のバージョン
- Samba 3.5.22 以下のバージョン
- Samba 4.2.0rc4 以下のバージョン
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
Samba org.
Samba Release History : Previous Release Announcements
Samba - Security Updates and Information
Debian.org.
Debian Security Advisory : DSA-3171-1 samba -- security update
Red Hat Inc.
Red Hat Security : Samba vulnerability (CVE-2015-0240)
Ubuntu Ltd.
USN-2508-1: Samba vulnerability
Inquiry |
Information Security Management Office , Kyoto University
TEL:075-753-7490(7490) E-mail:i-s-office ![]() Inquiry Form |