「Samba」に脆弱性、アップデートがリリース
「Samba」の開発チームは、脆弱性1件に対処した「Samba 4.13.16」をリリースした。できる限り早く更新するよう利用者へ呼びかけている。
「SMBv1」「NFS」のシンボリックリンクにおける競合エラーを用いて共有外部にディレクトリを作成されるおそれがある脆弱性「CVE-2021-43566」が判明し、セキュリティリリースを公開したもの。
「SMBv1」が有効な場合や、NFS経由の共有が利用できる場合に影響を受ける。悪用は難しいと見られるが、概念実証コードでは高負荷がかかった環境下において悪用が成功したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「2.6」。脆弱性の悪用は確認されていないとしている。
開発チームは脆弱性を解消した「同4.13.16」を提供するとともに、「同4.13.15」向けにパッチを用意。緩和策などもアナウンスし、管理者に対してできるだけ早期に対処するよう呼びかけている。
(Security NEXT - 2022/01/12 )
ツイート
関連リンク
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
