Sambaのセキュリティ脆弱性と製品アップデートのお知らせ

• 2019年4月25日(初版)

Sambaのセキュリティ脆弱性(CVE-2019-3880)の情報が公開されております。

本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。

• OSSTech Samba 4.8系
  • osstech-samba-4.8.11-137 より前のバージョンをご利用中の環境
• OSSTech Samba 4.5系
  • osstech-samba-4.5.16-133 より前のバージョンをご利用中の環境

本問題は unix extensions = yes (デフォルト値)が設定されていて Sambaの SMBv1 接続を有効にしているお客様のみ該当します。

• SambaのSMBv1接続を無効にする場合は、min protocol = SMB2 (SMBv2接続以上を有効)を設定してください。
• unix extensions = no を設定することでも本問題を回避することが可能です。

Sambaが提供するWindowsレジストリサービスAPIを経由して、書き込み権限を持った認証済みユーザーによりSamba共有以外の領域に新規ファイルの作成、ファイルの存在確認が出来る問題を修正しました。

この脆弱性を利用して既存ファイルを上書きすることはできません。

ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。

# rpm -q osstech-samba

• 対象OS
  • Red Hat Enterprise Linux 7 (x86-64)
  • Red Hat Enterprise Linux 6 (x86-64)