Samba Teamより、Sambaのセキュリティ脆弱性(CVE-2013-0213, CVE-2013-0214)に 関する情報が公開されております。
本問題は、osstech-samba-3.6.11 までの SWAT(Samba管理用Webインターフェース)をご利用中のお客様のみに影響があります。 SWATをご利用中のお客様はSambaのアップデートパッケージの適用をお願いいたします。
脆弱性の内容
CVE-2013-0213
Samba3.0以降においてSWATにクリックジャッキングの 脆弱性が報告されています。SWAT利用者が本脆弱性 を利用した 攻撃サイトにアクセスすると、利用者の意図しない設定がされて しまう可能性があります。
CVE-2013-0214
Samba3.0以降においてSWATにクロスサイトリクエストフォージェリの 脆弱性が報告されています。SWAT利 用者が本脆弱性を 利用した攻撃サイトにアクセスすると、利用者の意図しない設定が されてしまう可能性があります。
管理者が推測されやすいパスワードを利用していると 辞書を使った総当たり攻撃などで被害を受ける可能 性があります。
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中のSambaバージョンをご確 認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージ をご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
また、samba3.5をご利用中のお客様には、本問題が修正されているsamba3.6への バージョンアップをご案 内しております。
アップデートパッケージの適用方法、およびSambaパッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。
