Samba Teamより、Sambaのセキュリティ脆弱性(CVE-2012-2111)に 関する情報が公開されております。 弊社製品のSambaパッケージをご利用中のお客様のうち、Samba 3.5を ご利用中のお客様のSambaに脆弱性が含まれておりますので、Sambaの アップデートパッケージの適用をお願いいたします。
脆弱性の内容
CVE-2012-2111
Samba 3.4以降において、RPCのLSA(Local Security Authority)を 利用してアカウントの権限管理をする際に、権限データーベースの 更新に関するセキュリティチェックが不十分な脆弱性が発見されました。
この結果、認証済みユーザーがRPCを使ってLSAに接続し、 「所有権を取得する権限」を設定することが可 能となり、 ユーザー自身が所有していないファイルやフォルダの所有権を 不適切に取得できる可能性があります。
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、下記の動作OS、 およびご利用中のSambaが、Samba 3.5であることをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※ 本問題は、osstech-samba-3.5.11-32までをご利用中のお客様に影響があります。
※ 下記に記されていないOSについては、サポート窓口までお問い合わせください。
- OSについて
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
折り返し、弊社よりアップデートパッケージをダウンロードするための URLをご連絡いたします。
※なお、アップデートパッケージの適用方法、およびSambaパッケージの変更内容などについては、 下記にて提供しておりますので、合わせてご利用ください。
