Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Samba」に制御奪われる脆弱性 - アップデートが公開

オープンソースのファイルサーバ「Samba」に、リモートよりコード実行が可能となる脆弱性「CVE-2015-0240」が含まれていることがわかった。アップデートが提供されている。

影響を受けるのは、「同4.2.0rc4」から「同3.5.0」まで。悪意あるクライアントより細工されたパケットが送信され、脆弱性が攻撃を受けた場合、システムの制御を奪われるおそれがある。

The Samba Teamでは、アップデートの提供を開始。Linuxディストリビューターも対応を開始しており、セキュリティ機関では注意を呼びかけている。

(Security NEXT - 2015/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
「LibTIFF」に脆弱性、悪用コードが公開済み - パッチの適用を
「Apache MINA SSHD」に脆弱性 - アップデートがリリース
「Movable Type」に複数の脆弱性 - アップデートで修正
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開