Samba Teamより、Sambaのセキュリティ脆弱性(CVE-2012-1182、CVE-2012-0870)に 関する情報が公開されております。 弊社製品のSambaパッケージをご利用中の全てのお客様のSambaに 脆弱性が含まれておりますので、Sambaのアップデートパッケージの 適用をお願いいたします。
脆弱性の内容
CVE-2012-1182
smbdのRPCコールの処理において、配列の領域のサイズを チェックする処理が不適切なため、クライアント側で 生成した値によって、チェックを回避することができる 脆弱性が存在しました。 この脆弱性は、認証を必要としない接続においても 悪用可能なため、悪意のある攻撃者がリモートから RPCコールを利用して、任意のコードを実行ができる 可能性があり、パッチの適用が強く推奨されます。
CVE-2012-0870
smbdのAndXパケットの処理で、オフセットの値の増加を 適切にチェックしていないため、悪意を持った攻 撃者が リモートからsmbdのファイル共有サービスを通じて 任意のコードの実行やサービス拒否攻撃を行う可能性がある 脆弱性が存在しました。
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、下記の動作OS、およびご利用中の Sambaのバージョンの情報を ご確認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
- OSについて
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
- Sambaのバージョンについて
- Samba 3.5
- Samba 3.2
- Samba 3.0
折り返し、弊社よりアップデートパッケージをダウンロードするための URLをご連絡いたします。
※なお、アップデートパッケージの適用方法、およびSambaパッケージの変更内容などについては、 下記にて提供しておりますので、合わせてご利用ください。