Samba、パッチで脆弱性2件を修正

Sambaの開発チームは、12月10日に公開したアップデートで、2件の脆弱性を修正した。

「同4.11.2」「同4.10.10」「同4.9.16」において2件の脆弱性へ対処したもの。今回のアップデートでは、Kerberos認証において「DelegationNotAllowed」の機能が正しく処理されていなかった問題「CVE-2019-14870」を修正した。

さらにDNSレコードをLDAPに保存した際にサービス拒否が生じるおそれがある「CVE-2019-14861」へ対応している。いずれも共通脆弱性評価システムであるCVSSv3のスコアは、最大値10のところ「3.1」だった。

（Security NEXT - 2019/12/20 ） ツイート

PR

関連記事

「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「TeamCity」などJetBrainsの4製品に22件の脆弱性
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも