- 2017年7月18日(初版)
製品アップデートのお知らせ
Sambaのセキュリティ脆弱性(CVE-2017-11103)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象
- OSSTech Samba 4.x系
- osstech-samba-4.5.12-119 より前のバージョンをご利用中の環境
- osstech-samba-4.3.13-109 より前のバージョンをご利用中の環境
※ OSSTech Samba 3.x 系には脆弱性の影響はありません。
脆弱性の概要
- CVE-2017-11103
- Samba 4.0以降に同梱されているHeimdal Kerberosの脆弱性を利用して、悪意のある攻撃者が中間 者攻撃により Sambaの Active Directoryドメインの複製機能などを経由してユーザーの認証情報などにアクセスできる可能性が あります。
アップデートパッケージの入手方法
ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba
- 対象OS
- Red Hat Enterprise Linux 7 (x86-64)
- Red Hat Enterprise Linux 6 (x86-64)