Sambaに2件の脆弱性 - パスワード変更やDoS攻撃のおそれ
Sambaの開発チームは、2件の脆弱性へ対処したセキュリティアップデートをリリースした。
同ソフトウェアのLDAPサーバにおいて、パスワード変更権限の確認処理に問題があり、認証済みのユーザーによってドメインコントローラーなどの特権サービスアカウントを含む他ユーザーのパスワードがリセットされ、変更されるおそれがある「CVE-2018-1057」が判明したもの。
また入力データのチェック処理に問題があり、プリントスプーラがクラッシュしてサービス拒否に陥るおそれがある「CVE-2018-1050」が含まれるという。
開発チームは、これら脆弱性を解消した「同4.7.6」「同4.6.14」「同4.5.16」を用意。またRC版におけるこれら脆弱性を解消した「同4.8.0」を安定版としてリリースした。
(Security NEXT - 2018/03/15 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正