Sambaのセキュリティ脆弱性(CVE-2011-0719)について

2011-05-19

サポートニュース

update

Samba Teamより、Sambaのセキュリティ脆弱性(CVE-2011-0719)に 関する情報が公開されております。 弊社製品のSambaパッケージをご利用中の全てのお客様のSambaに 脆弱性が含まれておりますので、Sambaのアップデートパッケージの 適用をお願いいたします。

脆弱性の内容

FD_SETマクロのファイルディスクリプタの範囲のチェック方法に 含まれていた脆弱性により、smbdプロセスを異常終了させたり、 処理をループさせたりすることで、サービス拒否攻撃を 引き起こす可能性がありました。

この脆弱性への攻撃は、ファイル共有サービスに 接続可能なアカウントが必要です。

アップデートパッケージの入手方法

お客様がご利用中のSambaの環境について、下記の動作OS、およびご利用中の Sambaのバージョンの情報を ご確認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。

※下記に記されていない環境については、サポート窓口までお問い合わせください。

  1. OSについて
    1. RedHat Enterprise Linux 5 (x86)
    2. RedHat Enterprise Linux 5 (x86-64)
    3. RedHat Enterprise Linux 4 (x86)
    4. RedHat Enterprise Linux 4 (x86-64)
    5. Solaris 10 (sparc)
    6. Solaris 10 (x64)
  2. Sambaのバージョンについて
    1. Samba 3.5
    2. Samba 3.2
    3. Samba 3.0

折り返し、弊社よりアップデートパッケージをダウンロードするための URLをご連絡いたします。

※なお、アップデートパッケージの適用方法、およびSambaパッケージの変更内容などについては、 下記にて提供しておりますので、合わせてご利用ください。

  1. Samba 3.5
    1. Samba 3.5 インストール & アップデートガイド
    2. Samba 3.5 修正履歴詳細
  2. Samba 3.2
    1. Samba 3.2 インストール & アップデートガイド
    2. Samba 3.2 修正履歴詳細
  3. Samba 3.0
    1. Samba 3.0 インストール & アップデートガイド
    2. Samba 3.0 修正履歴詳細
Go To Top