Sambaのセキュリティに関する脆弱性について

2014-03-28

サポートニュース

update

Samba Team より、 Samba のセキュリティ脆弱性 (CVE-2013-4496) に 関する情報が公開されております。

本問題は、 Samba をご利用のすべてのお客様に該当するものですので、 アップデートの適用をお願いいたします。

脆弱性の内容

CVE-2013-4496

すべてのバージョンの Samba において、ロック状態にあるアカウント のパスワードを、 SAMR による命令で変更ができます。 また、パスワード変更をポリシーで定めた「パスワード変更失敗回数」 を超えてもロック状態になりませ ん。

この脆弱性により、パスワード変更を総当りで行うことが可能となり、 攻撃者にアカウントのパスワード を推測される可能性があります。

アップデートパッケージの入手方法

お客様がご利用中のSambaの環境について、ご利用中の動作OS、 およびご利用中の Samba バージョンをご 確認の上、弊社サポート窓口まで、 サポート ID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケー ジをご案内いたします。

なお、以下にない OS については、サポート窓口までお問い合わせください。

  • RedHat Enterprise Linux 6 (x86-64)
  • RedHat Enterprise Linux 5 (x86)
  • RedHat Enterprise Linux 5 (x86-64)
  • RedHat Enterprise Linux 4 (x86)
  • RedHat Enterprise Linux 4 (x86-64)
  • Solaris 10 (sparc)
  • Solaris 10 (x64)

また、 Samba 3.5 をご利用中のお客様には、本問題が修正されている Samba 3.6 への バージョンアップ をご案内しております。

アップデートパッケージの適用方法、および Samba パッケージの変更内容は、 次のリンク先をご覧くださいますようお願いいたします。

Go To Top