■掲示板に戻る■ ■過去ログ倉庫一覧■

1 ：名無し：2012/05/03(木) 23:43:58

あるAnonymous Coward 曰く、
Samba 3.xの深刻な脆弱性(CVE-2012-1182)を修正するセキュリティーアップデートが4月10日にリリースされた(Samba Security Releases、 JVNDB-2011-005032、 ITmediaの記事)。

脆弱性は細工されたRPCコールにより、リモートからroot権限で任意のコードが実行されるというもの。認証を必要としないことから非常に深刻な脆弱性とされ、ユーザーやベンダーに対して直ちにパッチを適用するよう呼びかけている。影響を受けるバージョンはSamba 3.4.16以前のSamba 3.xおよび3.5.14以前の3.5.x、3.6.4以前の3.6.x。脆弱性の深刻度が高いことから、サポートが終了した3.0.37以降の旧バージョンに対応するパッチも提供される。また、4月11日には脆弱性を修正した次世代版のSamba 4.0alpha19も公開されている。

なお、Sambaは基本的にローカルネットワーク内でのみ使われることから、Secuniaでは脆弱性の危険度を「中」(Moderately Critical)に位置づけている。ただし、SecuniaのCarsten Eiram氏によれば、インターネット側からアクセスできるよう構成した場合の危険度は「高」(Highly Critical)になるとのこと(Network Worldの記事)。

以下ソース
http://security.slashdot.jp/story/12/04/13/2034249/

2 ：フェイト様：2012/06/03(日) 22:05:05

マリンちゃんからお遊びのお誘いいただきました〜＾ー＾....42834668226653

■掲示板に戻る■ ■過去ログ倉庫一覧■