Sambaに深刻な脆弱性、リモートからシステム乗っ取りを受ける恐れ
2019年5月17日(金)
Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。
この問題は、Samba 4.0以降のすべてのバージョン、およびHeimdal 0.9から7.5に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.10.3」「4.9.8」および「Samba 4.8.12」をリリースした。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Security Announcement Archiveによる記事
Samba 4.10.3リリースノート
Samba 4.9.8リリースノート
その他のニュース
- 2024/11/17 「GCC 15」におけるC言語のデフォルトバージョンをC23に移行
- 2024/11/15 米Red Hat、「Red Hat Enterprise Linux 9.5」を発表
- 2024/11/15 Linuxカーネル「Linux 6.11.8/6.6.61/6.1.117/5.15.172」リリース
- 2024/11/15 情報処理推進機構、「データ利活用・データスペースガイドブック第1.0版」を公開
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。