このページの本文へ

Samba全バージョンに脆弱性が存在─日本Sambaユーザ会の修正版もリリース

2003年04月09日 00時00分更新

文● 編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

日本Sambaユーザ会は、Samba 3.0アルファ版を除く全てのバージョンにルート権限を奪われる脆弱性が存在すると発表した。

この脆弱性は、文字列のコピーを行なうstrncpy()関数がコピーする文字列のバイト数を指定する機能に不具合があり、誰もがリモートからroot権限を取得できるというもの。Samba 3.0アルファ版を除く全てのバージョンで同じ脆弱性が発見されている。

Sambaオリジナル版については、この脆弱性に対応したSamba 2.2.8aと、Samba 2.2.7aおよびSamba 2.0.10に対するパッチが提供されている。また、Samba日本語版についても、この問題に対応したSamba 2.2.7b日本語版リリース1.0が公開されている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード