Sambaのセキュリティ脆弱性(CVE-2010-3069)について

2010年9月14日にSambaのセキュリティ脆弱性(CVE-2010-3069)が公表されました。 弊社製品のSambaパッケージをご利用中の全てのお客様のSambaに脆弱性が含まれておりますので、 Sambaのアップデートパッケージの適用をお願いいたします。

脆弱性の内容

SambaのSID解析処理に含まれる脆弱性を利用して、悪意のある攻撃者が 細工したSIDを送り込むことで、スタックオーバーフローによるsmbdの 異常終了や任意のコードの実行を引き起こす可能性があります。

アップデートパッケージの入手方法

お客様がご利用中のSambaの環境について、下記の動作OS、およびご利用中の Sambaのバージョンの情報を ご確認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。

※下記に記されていない環境については、サポート窓口までお問い合わせください。

1. OSについて
   1. RedHat Enterprise Linux 5 (x86)
   2. RedHat Enterprise Linux 5 (x86-64)
   3. RedHat Enterprise Linux 4 (x86)
   4. RedHat Enterprise Linux 4 (x86-64)
   5. RedHat Enterprise Linux 3 (x86)
   6. Solaris 10 (sparc)
   7. Solaris 10 (x64)
2. Sambaのバージョンについて
   1. Samba 3.2
   2. Samba 3.0

折り返し、弊社よりアップデートパッケージをダウンロードするための URLをご連絡いたします。

※なお、アップデートパッケージの適用方法、およびSambaパッケージの変更内容などについては、 下記にて提供しておりますので、合わせてご利用ください。

1. Samba 3.2
   1. Samba 3.2 インストール & アップデートガイド
   2. Samba 3.2 修正履歴詳細
2. Samba 3.0
   1. Samba 3.0 インストール & アップデートガイド
   2. Samba 3.0 修正履歴詳細