製品アップデートのお知らせ
Samba の以下のセキュリティ脆弱性を修正しました。
- CVE-2020-1472
- CVE-2020-10704
- CVE-2020-10730
- CVE-2020-10745
- CVE-2020-10760
- CVE-2020-14303
- CVE-2020-14318
- CVE-2020-14323
- CVE-2020-14383
- CVE-2020-27840
- CVE-2021-20277
対象
- Samba 4.8
- osstech-samba-4.8.12-142より以前のバージョン
- Samba 4.10
- osstech-samba-4.10.18-146より以前のバージョン
- Samba 4.11
- osstech-samba-4.11.15-152より以前のバージョン
問題の概要
- CVE-2020-1472 SambaのActive Directory構成のドメインコントローラーに対して NetLogonプロトコルの脆弱性(Zerologon)により認証をバイパスできる 脆弱性を修正しました。
ただし、Samba 4.8以降ではデフォルト設定として、
server schannel = yes
の設定が行なわれており、値が no として明示的に設定されていなければ本脆弱性の影響は受けません。 ※本修正はSamba 4.10以降で適用済みです。
- CVE-2020-10704
SambaのActive Directory構成で、ドメインコントローラ−に対する特定のCLDAPリクエストによりスタックオーバーフローにおるメモリ不足が生じ、サービス拒否攻撃が行なわれる可能性がある脆弱性を修正しました。
- CVE-2020-10730
SambaのActive Directory構成で、ドメインコントローラ−に対してASQ拡張コントロールとVLV拡張コントロールを有効にしたLDAP検索リクエストを送ることで認証済みのユーザーがSambaの解放済みメモリの利用によるNULLポインタ被参照問題を発生させる可能性がある脆弱性を修正しました。
- CVE-2020-10745
SambaのActive Directory構成で、NBTプロトコルの名前解決処理において、細工された名前解決リクエストに対して、異常なCPUの消費が発生する可能性のある脆弱性を修正しました。
- CVE-2020-10760
SambaのActive Directory構成で、ドメインコントローラーのグローバルカタログサーバーに対して、ページリザルトやVLV拡張コントロールのLDAP検索によって解放済みメモリの利用による異常終了の可能性のある脆弱性を修正しました。
- CVE-2020-14303
SambaのActive Directory構成で、UDP/137に対する0バイトのUDPパケットを送信することで、NBTプロトコルの名前解決処理のCPU処理がループすることによる異常が発生する可能性のある脆弱性を修正しました。
- CVE-2020-14318
Sambaのファイルサーバー構成で、ChangeNotify 要求に対するアクセス権限チェック不足によりフォルダーの FILE_READ_ATTRIBUTES 権限のみで ChaneNotify を許可してしまい、本来は参照できないはずのファイル情報を取得できてしまう脆弱性を修正しました。
- CVE-2020-14323
Sambaの winbinddサービスに対してwinbind用のパイプ経由で細工をしたリクエストを送ることで、NULLポインタ被参照によるサービス停止が発生する可能性がある脆弱性を修正しました。
- CVE-2020-14383
SambaのActive Directory構成のDNSサーバー機能に対して、認証済みユーザーが細工をしたレコードを追加することでDNSサーバーとRPCサービスを異常終了させる可能性がある脆弱性を修正しました。
- CVE-2020-27840
SambaのActive Directory構成のドメインコントローラ−に対して、BINDリクエストに細工をしたDNを指定することで、ヒープメモリの破損によるサービスの異常終了をおこす可能性がある脆弱性を修正しました。
- CVE-2021-20277
SambaのActive Directory構成のドメインコントローラ−に対して、細工をしたLDAP検索フィルタを指定することでLDAPサービス機能が異常終了する可能性がある問題を修正しました。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-samba