Sambaのセキュリティ脆弱性について

2015-02-24

サポートニュース

update

Sambaのセキュリティ脆弱性(CVE-2015-0240, CVE-2014-0178)に関する情報が公開されております。

CVE-2015-0240は、弊社提供Samba(osstech-samba)3.5以降をご利用中のお客様に影響があります。

CVE-2014-0178は、すべてのバージョンの弊社提供Samba(osstech-samba)にてシャドウコピーを利用して いるお客様に影響があります。

脆弱性の影響有無判定方法

CVE-2015-0240

弊社提供Samba(osstech-samba)3.5以降を利用していれば影響を受けます。

CVE-2014-0178

弊社提供Sambaがインストールされたサーバーにて、/opt/osstech/etc/samba/smb.confに以下のパラメーターが設定されている場合、影響があります。

  vfs objects = shadow_copy

あるいは

  vfs objects = shadow_copy2

脆弱性の影響

CVE-2015-0240

攻撃者に任意のコードを特権管理者として実行される恐れがあります。

CVE-2014-0178

一部のメモリ内の情報が攻撃者に参照される恐れがあります。

脆弱性の回避策

弊社提供のアップデートパッケージを適用してください。

提供アップデートパッケージ: Samba 3.6.19-68

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

なお、以下にないOSについては、サポート窓口までお問い合わせください。

  • RedHat Enterprise Linux 6 (x86-64)
  • RedHat Enterprise Linux 5 (x86)
  • RedHat Enterprise Linux 5 (x86-64)
  • RedHat Enterprise Linux 4 (x86)
  • RedHat Enterprise Linux 4 (x86-64)
  • Solaris 10 (sparc)
  • Solaris 10 (x64)
Go To Top