「Samba」に複数の脆弱性 - 早急にアップデートを
「Samba」に複数の脆弱性が含まれることがわかった。開発チームは、脆弱性を解消するセキュリティアップデートをリリースし、できる限り早急に適用するよう呼びかけている。
セキュリティアップデートをリリースした「Samba」
同ソフトウェアにおいて、署名を強制できず、攻撃者に接続を奪われる脆弱性「CVE-2017-12150」など3件の脆弱性が判明したもの。
「CVE-2017-12151」では、SMBv3においてDFSリダイレクト経由のアクセスにおいて暗号化が継続せず、マンインザミドル攻撃を受けるおそれがある。
また、SMBv1においてメモリの内容が漏洩する脆弱性「CVE-2017-12163」が明らかとなった。
開発グループでは、これら脆弱性の緩和策を示すとともに、脆弱性を解消した「同4.6.8」「同4.5.14」「同4.4.16」をリリース。
アップデートの実施やパッチの供給など、システム管理者やベンダーに対して、できるだけ早く対応を講じるよう呼びかけている。
(Security NEXT - 2017/09/21 )
ツイート
関連リンク
PR
関連記事
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応