Sambaのセキュリティ脆弱性(CVE-2015-0240, CVE-2014-0178)に関する情報が公開されております。
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0178
CVE-2015-0240は、弊社提供Samba(osstech-samba)3.5以降をご利用中のお客様に影響があります。
CVE-2014-0178は、すべてのバージョンの弊社提供Samba(osstech-samba)にてシャドウコピーを利用して いるお客様に影響があります。
脆弱性の影響有無判定方法
CVE-2015-0240
弊社提供Samba(osstech-samba)3.5以降を利用していれば影響を受けます。
CVE-2014-0178
弊社提供Sambaがインストールされたサーバーにて、/opt/osstech/etc/samba/smb.confに以下のパラメーターが設定されている場合、影響があります。
vfs objects = shadow_copy
あるいは
vfs objects = shadow_copy2
脆弱性の影響
CVE-2015-0240
攻撃者に任意のコードを特権管理者として実行される恐れがあります。
CVE-2014-0178
一部のメモリ内の情報が攻撃者に参照される恐れがあります。
脆弱性の回避策
弊社提供のアップデートパッケージを適用してください。
提供アップデートパッケージ: Samba 3.6.19-68
アップデートパッケージの入手方法
ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)