Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Samba」に複数脆弱性、LDAPサーバ停止のおそれ - 修正プログラムがリリース

「Samba」に2件の脆弱性が明らかになったとして、開発チームは更新プログラムをリリースした。

開発チームによれば、細工した「CLDAPパケット」を送りつけることで「LDAPサーバ」においてスタックオーバーフローが生じ、メモリが枯渇してサービス拒否に陥るおそれがある脆弱性「CVE-2020-10704」が判明したという。

また悪用は難しいが、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-10700」が明らかとなった。「CVSSv3.1」のベーススコアは、それぞれ「7.5」「5.3」と評価されている。

開発チームでは、脆弱性を解消した「Samba 4.12.2」「同4.11.8」「同4.10.15」をリリースした。また「Samba 4.12.1」「同4.11.7」「同4.10.14」向けのパッチも用意。利用者へ注意を呼びかけている。

(Security NEXT - 2020/04/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
「LibTIFF」に脆弱性、悪用コードが公開済み - パッチの適用を
「Apache MINA SSHD」に脆弱性 - アップデートがリリース
「Movable Type」に複数の脆弱性 - アップデートで修正
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開