製品アップデートのお知らせ
Samba の以下のセキュリティ脆弱性を修正しました。
- CVE-2021-20254
対象
- Samba 4.8
- osstech-samba-4.8.12-143より以前のバージョン
- Samba 4.10
- osstech-samba-4.10.18-147より以前のバージョン
- Samba 4.11
- osstech-samba-4.11.15-153より以前のバージョン
問題の概要
- CVE-2021-20254
Sambaのファイルサーバー機能において、Windowsのグループ情報とUnixのグループ情報をマッピングする機能を利用しており、このマッピングのネガティブキャッシュエントリの配列を越えてデータを読める脆弱性がありました。
この脆弱性を利用して、smbdプロセスの異常終了や権限が付与されていないファイルへのアクセスを許可する可能性がある問題を修正しました。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-samba