Sambaのセキュリティ脆弱性と製品アップデートのお知らせ

  • 2017年12月15日(初版)

製品アップデートのお知らせ

Sambaのセキュリティ脆弱性(CVE-2017-14746、CVE-2017-15275)の情報が公開されております。

本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。

対象

  • OSSTech Samba 4.5系
    • osstech-samba-4.5.14-126 より前のバージョンをご利用中の環境
  • OSSTech Samba 4.3系
    • osstech-samba-4.3.13-111 より前のバージョンをご利用中の環境
  • OSSTech Samba 3.6系
    • osstech-samba-3.6.25-81 より前のバージョンをご利用中の環境

脆弱性の概要

  • CVE-2017-14746の概要
    • 意図的に細工が行われた SMBv1 リクエストによって、開放済みのメモリ領域へのアクセスが発生することにより、smbd が不正終了する問題を修正しました。
  • CVE-2017-15275の概要
    • 意図的に細工が行われた SMBv1 リックエストによって、smbdの初期化されていないヒープメモリ領域に記憶されているデータがクライアント側に漏洩する可能性がある問題を修正しました。

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。

# rpm -q osstech-samba
  • 対象OS
    • Red Hat Enterprise Linux 7 (x86-64)
    • Red Hat Enterprise Linux 6 (x86-64)

上記に記載のない環境については、弊社サポート窓口までお問合せください。

© 2018 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp