Sambaのセキュリティ脆弱性修正に関する製品アップデートのお知らせ

アップデート版では Sambaのセキュリティ脆弱性が複数修正されていますので適用をお願いします。

2021-04-19

サポートニュース

Samba

update

製品アップデートのお知らせ

Samba の以下のセキュリティ脆弱性を修正しました。

  • CVE-2020-1472
  • CVE-2020-10704
  • CVE-2020-10730
  • CVE-2020-10745
  • CVE-2020-10760
  • CVE-2020-14303
  • CVE-2020-14318
  • CVE-2020-14323
  • CVE-2020-14383
  • CVE-2020-27840
  • CVE-2021-20277

対象

  • Samba 4.8
    • osstech-samba-4.8.12-142より以前のバージョン
  • Samba 4.10
    • osstech-samba-4.10.18-146より以前のバージョン
  • Samba 4.11
    • osstech-samba-4.11.15-152より以前のバージョン

問題の概要

  1. CVE-2020-1472 SambaのActive Directory構成のドメインコントローラーに対して NetLogonプロトコルの脆弱性(Zerologon)により認証をバイパスできる 脆弱性を修正しました。

ただし、Samba 4.8以降ではデフォルト設定として、

server schannel = yes

の設定が行なわれており、値が no として明示的に設定されていなければ本脆弱性の影響は受けません。 ※本修正はSamba 4.10以降で適用済みです。

  1. CVE-2020-10704

SambaのActive Directory構成で、ドメインコントローラ−に対する特定のCLDAPリクエストによりスタックオーバーフローにおるメモリ不足が生じ、サービス拒否攻撃が行なわれる可能性がある脆弱性を修正しました。

  1. CVE-2020-10730

SambaのActive Directory構成で、ドメインコントローラ−に対してASQ拡張コントロールとVLV拡張コントロールを有効にしたLDAP検索リクエストを送ることで認証済みのユーザーがSambaの解放済みメモリの利用によるNULLポインタ被参照問題を発生させる可能性がある脆弱性を修正しました。

  1. CVE-2020-10745

SambaのActive Directory構成で、NBTプロトコルの名前解決処理において、細工された名前解決リクエストに対して、異常なCPUの消費が発生する可能性のある脆弱性を修正しました。

  1. CVE-2020-10760

SambaのActive Directory構成で、ドメインコントローラーのグローバルカタログサーバーに対して、ページリザルトやVLV拡張コントロールのLDAP検索によって解放済みメモリの利用による異常終了の可能性のある脆弱性を修正しました。

  1. CVE-2020-14303

SambaのActive Directory構成で、UDP/137に対する0バイトのUDPパケットを送信することで、NBTプロトコルの名前解決処理のCPU処理がループすることによる異常が発生する可能性のある脆弱性を修正しました。

  1. CVE-2020-14318

Sambaのファイルサーバー構成で、ChangeNotify 要求に対するアクセス権限チェック不足によりフォルダーの FILE_READ_ATTRIBUTES 権限のみで ChaneNotify を許可してしまい、本来は参照できないはずのファイル情報を取得できてしまう脆弱性を修正しました。

  1. CVE-2020-14323

Sambaの winbinddサービスに対してwinbind用のパイプ経由で細工をしたリクエストを送ることで、NULLポインタ被参照によるサービス停止が発生する可能性がある脆弱性を修正しました。

  1. CVE-2020-14383

SambaのActive Directory構成のDNSサーバー機能に対して、認証済みユーザーが細工をしたレコードを追加することでDNSサーバーとRPCサービスを異常終了させる可能性がある脆弱性を修正しました。

  1. CVE-2020-27840

SambaのActive Directory構成のドメインコントローラ−に対して、BINDリクエストに細工をしたDNを指定することで、ヒープメモリの破損によるサービスの異常終了をおこす可能性がある脆弱性を修正しました。

  1. CVE-2021-20277

SambaのActive Directory構成のドメインコントローラ−に対して、細工をしたLDAP検索フィルタを指定することでLDAPサービス機能が異常終了する可能性がある問題を修正しました。

アップデートパッケージの入手方法

お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。

OS について

  • Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
  • Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)

Samba のバージョンについて

下記のコマンドでご確認ください。

$ rpm -q osstech-samba
Go To Top