|
|
| Webテクノロジー | 2004年7月26日 00:00 |
|
Samba、脆弱性修正版を公開 著者: Ryan Naraine オリジナル版を読む ▼2004年7月26日 00:00 付の記事 ■海外internet.com発の記事 Samba Project は、システム乗っ取りにつながり得る2つのバッファオーバーフロー脆弱性を修正した『Samba 3.0.5』と『Samba 2.2.10』を公開した。 セキュリティ調査会社 Secunia はセキュリティ勧告の中で、これらの脆弱性の危険度を5段階中3番目としている。 Samba Project のリリースノートによると、脆弱性の1つは、HTTP 基本認証で用いる base64 データのデコード処理に問題があり、バッファオーバーフローが生じる恐れがあるというもので、Samba 3.0.2 以降かつ 3.0.5 より前の版に存在する。 もう1つの脆弱性は、設定ファイルで「mangling method = hash」というオプションを指定した場合の処理に問題があり、バッファオーバーフローが生じる恐れがあるというものだ。同脆弱性は、Samba 2.2.0 から 2.2.9 および、Samba 3.0.0 以降で 3.0.5 より前の版に存在する。 Samba は、ファイルやプリンタ共有で用いる Microsoft 独自のプロトコル『SMB/CIFS』をオープンソースで実装したもの。非 Windows サーバーで、Windows と同じネットワークプロトコルによる通信を実現する。Samba は元々、Unix 用として生まれたが、現在は Linux、FreeBSD など Unix 系 OS にも対応している。 |
| トップページ | 画面トップ |
|
||
|
||
|
