Samba Team より、 Samba のセキュリティに関する脆弱性 (CVE-2014-0244, CVE-2014-3493) の情報が公開されております。
本問題は、 Samba をご利用のすべてのお客様に該当するものですので、 アップデートの適用をお願いいたします。
脆弱性の内容
CVE-2014-0244
すべてのバージョンの Samba において、 nmbd の CPU 使用率が 100% になり、 DoS 攻撃を引き起こされる脆弱性が存在します。 この脆弱性は、次の条件をすべて満たすときに発生します。
- リモートの攻撃者が不正なパケットを nmbd に送ること
CVE-2014-3493
すべてのバージョンの Samba において、 DoS 攻撃を引き起こされる脆 弱性が存在します。 この脆弱性は、次の条件をすべて満たした時に発生します。
- 攻撃者が認証済みのユーザーであること
- 攻撃者のリクエスト内に、ユニコードを使用するフラグが立っていない状態でユニコード文字のファイルパスを読み取ること
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中の Samba バージョンをご 確認の上、弊社サポート窓口まで、 サポート ID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケー ジをご案内いたします。
なお、以下にない OS については、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
また、 Samba 3.5 をご利用中のお客様には、本問題が修正されている Samba 3.6 への バージョンアップ をご案内しております。
アップデートパッケージの適用方法、および Samba パッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。
