- 2017年12月15日(初版)
製品アップデートのお知らせ
Sambaのセキュリティ脆弱性(CVE-2017-14746、CVE-2017-15275)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象
- OSSTech Samba 4.5系
- osstech-samba-4.5.14-126 より前のバージョンをご利用中の環境
- OSSTech Samba 4.3系
- osstech-samba-4.3.13-111 より前のバージョンをご利用中の環境
- OSSTech Samba 3.6系
- osstech-samba-3.6.25-81 より前のバージョンをご利用中の環境
脆弱性の概要
- CVE-2017-14746の概要
- 意図的に細工が行われた SMBv1 リクエストによって、開放済みのメモリ領域へのアクセスが発生 することにより、smbd が不正終了する問題を修正しました。
- CVE-2017-15275の概要
- 意図的に細工が行われた SMBv1 リックエストによって、smbdの初期化されていないヒープメモリ領域に記憶されているデータがクライアント側に漏洩する可能性がある問題を修正しました。
アップデートパッケージの入手方法
ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba
- 対象OS
- Red Hat Enterprise Linux 7 (x86-64)
- Red Hat Enterprise Linux 6 (x86-64)
上記に記載のない環境については、弊社サポート窓口までお問合せください。