Sambaに2件の脆弱性 - パスワード変更やDoS攻撃のおそれ
Sambaの開発チームは、2件の脆弱性へ対処したセキュリティアップデートをリリースした。
同ソフトウェアのLDAPサーバにおいて、パスワード変更権限の確認処理に問題があり、認証済みのユーザーによってドメインコントローラーなどの特権サービスアカウントを含む他ユーザーのパスワードがリセットされ、変更されるおそれがある「CVE-2018-1057」が判明したもの。
また入力データのチェック処理に問題があり、プリントスプーラがクラッシュしてサービス拒否に陥るおそれがある「CVE-2018-1050」が含まれるという。
開発チームは、これら脆弱性を解消した「同4.7.6」「同4.6.14」「同4.5.16」を用意。またRC版におけるこれら脆弱性を解消した「同4.8.0」を安定版としてリリースした。
(Security NEXT - 2018/03/15 )
ツイート
関連リンク
PR
関連記事
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を