「Samba」に3件の脆弱性 - アップデートがリリース

「Samba」の開発チームは、3件の脆弱性が明らかとなったとして、脆弱性へ対処したアップデートをリリースした。

影響を受けるバージョンは脆弱性によって異なるが、「同4.11.1」「同4.10.9」「同4.9.14」および以前のバージョンに複数の脆弱性が明らかとなったもの。

ファイル名の処理に問題があり、SMBネットワークではなく、ローカルパスのファイルが指定可能となる脆弱性「CVE-2019-10218」や、パスワードチェックを正しく行わない脆弱性「CVE-2019-14833」、「DirSync LDAPコントロール」におけるNULLポインタ参照の脆弱性「CVE-2019-14847」などが明らかとなったもの。

開発チームは、脆弱性を修正した「4.11.2」「同4.10.10」「同4.9.15」をリリース。アップデートを呼びかけている。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正
Oracle、「Java SE」に関する脆弱性13件を修正