Sambaのセキュリティ脆弱性(CVE-2017-7494)と製品アップデートのお知らせ

  • 2017年5月30日(初版)

製品アップデートのお知らせ

Sambaのセキュリティ脆弱性(CVE-2017-7494)の情報が公開されております。

本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。

対象

  • OSSTech Samba 3.x系、および、Samba 4.x系
    • Samba 4.x系
      • osstech-samba-4.5.10-117 より前のバージョンをご利用中の環境
      • osstech-samba-4.3.13-108 より前のバージョンをご利用中の環境
    • Samba 3.x系
      • osstech-samba-3.6.25-78 より前のバージョンをご利用中の環境

脆弱性の概要

CVE-2017-7494 の概要

  • CVE-2017-7494(Remote code execution from a writable share.)
    • 本脆弱性は認証済みの悪意のあるクライアント端末から Samba サーバーの書き込み可能な共有上で任意のコードをroot権限で実行できる可能性があります。

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。

# rpm -q osstech-samba

Linux環境以外では、次のコマンドを実行してください。

# /opt/osstech/bin/rpm -q osstech-samba

なお、以下のOS以外については、サポート窓口までお問い合わせください。

  • RedHat Enterprise Linux 7 (x86-64)
  • RedHat Enterprise Linux 6 (x86-64)
© 2017 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp