Sambaのセキュリティ脆弱性(CVE-2010-2063)について

2010年6月16日にSambaのセキュリティ脆弱性(CVE-2010-2063)が公表されました。
弊社製品のSambaパッケージをご利用中の全てのお客様のSambaに脆弱性が含まれておりますので、
Sambaのアップデートパッケージの適用をお願いいたします。

SambaのsmbdにおいてSMB1パケットの処理に脆弱性があり、悪意のある攻撃者が細工した
SMB1パケットによってバッファオーバーフローを発生させることで、smbdの異常終了や、
任意のコマンドの実行を引き起こす可能性があります。

お客様がご利用中のSambaの環境について、下記の動作OS、およびご利用中の
Sambaのバージョンの情報をご確認の上、弊社サポート窓口まで、
アップデートパッケージの提供について
サポートID、会社名、ご担当者名を添えてご連絡ください。
* 下記に記されていない環境については、サポート窓口までお問い合わせください。

1. RedHat Enterprise Linux 5 (x86)
2. RedHat Enterprise Linux 5 (x86-64)
3. RedHat Enterprise Linux 4 (x86)
4. RedHat Enterprise Linux 4 (x86-64)
5. RedHat Enterprise Linux 3 (x86)
6. Solaris10 (sparc)
7. Solaris10 (x64)

1. Samba 3.2
2. Samba 3.0

折り返し、弊社よりアップデートパッケージをダウンロードするための URLをご連絡いたします。

＊なお、アップデートパッケージの適用方法、およびSambaパッケージの変更内容などについては、
下記にて提供しておりますので、合わせてご利用ください。

1. Samba 3.2

• 「Samba 3.2インストール & アップデートガイド」
• 「 Samba 3.2 修正履歴詳細」

2. Samba 3.0

• 「Samba 3.0インストール & アップデートガイド」
• 「Samba 3.0 修正履歴詳細」