Sambaのセキュリティ脆弱性(CVE-2017-11103)と製品アップデートのお知らせ

  • 2017年7月18日(初版)

製品アップデートのお知らせ

Sambaのセキュリティ脆弱性(CVE-2017-11103)の情報が公開されております。

本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。

対象

  • OSSTech Samba 4.x系
    • osstech-samba-4.5.12-119 より前のバージョンをご利用中の環境
    • osstech-samba-4.3.13-109 より前のバージョンをご利用中の環境

※ OSSTech Samba 3.x 系には脆弱性の影響はありません。

脆弱性の概要

  • CVE-2017-11103
    • Samba 4.0以降に同梱されているHeimdal Kerberosの脆弱性を利用して、悪意のある攻撃者が中間者攻撃により Sambaの Active Directoryドメインの複製機能などを経由してユーザーの認証情報などにアクセスできる可能性があります。

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。

# rpm -q osstech-samba
  • 対象OS
    • Red Hat Enterprise Linux 7 (x86-64)
    • Red Hat Enterprise Linux 6 (x86-64)
© 2017 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp