Samba Team より、 Samba のセキュリティ脆弱性 (CVE-2013-4496) に 関する情報が公開されております。
本問題は、 Samba をご利用のすべてのお客様に該当するものですので、 アップデートの適用をお願いいたします。
脆弱性の内容
CVE-2013-4496
すべてのバージョンの Samba において、ロック状態にあるアカウント のパスワードを、 SAMR による命令で変更ができます。 また、パスワード変更をポリシーで定めた「パスワード変更失敗回数」 を超えてもロック状態になりませ ん。
この脆弱性により、パスワード変更を総当りで行うことが可能となり、 攻撃者にアカウントのパスワード を推測される可能性があります。
アップデートパッケージの入手方法
お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中の Samba バージョンをご 確認の上、弊社サポート窓口まで、 サポート ID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケー ジをご案内いたします。
なお、以下にない OS については、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
また、 Samba 3.5 をご利用中のお客様には、本問題が修正されている Samba 3.6 への バージョンアップ をご案内しております。
アップデートパッケージの適用方法、および Samba パッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。