- 2017年5月30日(初版)
製品アップデートのお知らせ
Sambaのセキュリティ脆弱性(CVE-2017-7494)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象
- OSSTech Samba 3.x系、および、Samba 4.x系
- Samba 4.x系
- osstech-samba-4.5.10-117 より前のバージョンをご利用中の環境
- osstech-samba-4.3.13-108 より前のバージョンをご利用中の環境
- Samba 3.x系
- osstech-samba-3.6.25-78 より前のバージョンをご利用中の環境
- Samba 4.x系
脆弱性の概要
CVE-2017-7494 の概要
- CVE-2017-7494(Remote code execution from a writable share.)
- 本脆弱性は認証済みの悪意のあるクライアント端末から Samba サーバーの書き込み可能な共有上で任意のコードをroot権限で実行できる可能性があります。
アップデートパッケージの入手方法
ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba
Linux環境以外では、次のコマンドを実行してください。
# /opt/osstech/bin/rpm -q osstech-samba
なお、以下のOS以外については、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 7 (x86-64)
- RedHat Enterprise Linux 6 (x86-64)