Samba、複数の脆弱性を修正したセキュリティアップデートを公開

  • 元記事:Samba 4.6.8 Available for Download
  • 元記事:Samba 4.5.14 Available for Download
  • 元記事:Samba 4.4.16 Available for Download
  • HP:Samba
  • 発表日時 2017/9/20

    Sambaに複数の脆弱性が確認され、同社はこれらを修正したセキュリティアップデートを公開した。Samba 3.0.25~4.6.7にはSMB1/2/3の接続に署名を要求しない脆弱性、Samba 4.1.0~4.6.7にはSMB3の接続がDFSリダイレクトでのアクセスで暗号化を継続しない脆弱性、Samba全バージョンにSMB1でサーバメモリ情報が流出する脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者に接続を奪われたり、中間者攻撃により機密情報が盗取される恐れがある。同社はこれらの脆弱性を修正したSamba 4.4.16、4.5.14、4.6.8を公開しており、早急にアップデートするよう推奨している。