Samba Teamより、Sambaのセキュリティに関する脆弱性(CVE-2013-4124)の情報が公開されております。
本問題は、osstech-samba-3.6.16までのバージョンをご利用中のお客様に該当するものですので、 アップデートの適用をお願いいたします。
脆弱性の内容
CVE-2013-4124
Samba3.0以降においてサービス不能状態が引き起こされる脆弱性が報告されております。 攻撃者から不正なパケットを受け取ることにより、CPUのメモリアロケーションを継続的に 実行してしまい、サービス不能状態になります。攻撃者とSambaが認証済みアカウントか ゲストアカウントによって接続され、かつ以下の条件のいずれかに該当する場合に、 この脆弱性を突いた攻撃が成功する恐れがあります。
- Sambaの設定ファイルで「ea support」を有効にしている
- Sambaの設定ファイルで「max protocol」をSMB2にしている
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中のSambaバージョンをご確 認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージ をご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
また、samba3.5をご利用中のお客様には、本問題が修正されているsamba3.6への バージョンアップをご案 内しております。
アップデートパッケージの適用方法、およびSambaパッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。
