Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を

Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。

　オープンソースのファイルサーバソフトウェア「Samba」の脆弱性に対処するセキュリティアップデートが4月10日付で公開された。Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。

　Sambaのセキュリティ情報によると、脆弱性はSambaのリモートプロシージャコール（RPC）コード生成機能に存在する。細工を施したRPCコールを使って悪用される恐れがあり、認証も必要としないことから、最大級の危険を伴うと指摘している。

　この脆弱性を修正した更新版は、Samba 3.6.4／3.5.14／3.4.16となる。3.6シリーズのパッチはSamba4 alpha18にも対応する。また、問題の重大性を考慮して、サポート期限が切れている3.0.37までのバージョンについてもパッチの対象とした。

　SambaはWindowsとの間でファイルやプリンタを共有するため、LinuxディストリビューションやAppleのMac OS X Serverに組み込まれている。Sambaチームはユーザーやベンダーに対し、直ちにパッチを適用するよう促している。