コンテンツ
セキュリティ情報
Sambaに脆弱性
2010年6月23日(水曜日)掲載
■概要
Samba には,SMB パケットの処理に起因する脆弱性があります.結果として,遠隔の第三者が細工した SMB パケットを処理させることで,任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.
■情報源
DOE-CIRC Technical Bulletin T-383
Samba 'SMB1 Packet Chaining' Unspecified Remote Memory Corruption Vulnerability
http://www.doecirc.energy.gov/bulletins/t-383.shtml
■対象
- Samba 3.0.x から 3.3.12
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに Samba を更新することで解決します.
詳細については,ベンダや配布元が提供する情報を参照してください.
■参考情報
関連文書 (英語)Samba - Security Announcement Archive
CVE-2010-2063: Memory Corruption Vulnerability
http://samba.org/samba/security/CVE-2010-2063.html
Red Hat Security Advisory RHSA-2010:0488-1
Critical: samba and samba3x security update
https://rhn.redhat.com/errata/RHSA-2010-0488.html
関連情報 |
Sambaに脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |