製品アップデートのお知らせ
Samba の以下のセキュリティ脆弱性の修正を行いました。
- CVE-2025-9640
- CVE-2025-10230
対象
Sambaの共有設定として、 vfs objects = streams_xattr を設定しているファイルサーバーに影響します。(CVE-2025-9640)
Samba を Active Directory ドメインコントローラーとして運用しているサーバーで、wins support = yes を設定しているサーバーに影響します。(CVE-2025-10230)
- Samba 4.21.7-168 までのバージョン
本修正により osstech-samba-4.21.9-169 を提供します。
問題の概要
- CVE-2025-9640 streams_xattr VFSモジュールにおいて、初期化漏れのため利用済みのメモリ領域を 代替データストリームのファイルに書き込める可能性がある問題を修正しました。
共有の設定にvfs objects = streams_xattr が含まれない場合は影響を受けません。
- CVE-2025-10230 Active Directoryドメインコントローラーとして運用しているSambaサーバーで、wins support = yesと設定している場合、クライアントのコンピューター名を変更する際にwins hook経由で呼び出されるスクリプトとして任意のスクリプトを呼び出せる可能性がある問題を修正しました。
wins supportパラメーターが設定されていない環境では影響を受けません。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64)
- Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-sambaご利用中のSambaの設定が Active Directory構成か、その他の構成か確認するために次のコマンドで設定情報を取得して、ご連絡ください。
# /opt/osstech/bin/testparm -s |grep 'Server role:'