「Samba」に脆弱性、アップデートがリリース

「Samba」の開発チームは、脆弱性1件に対処した「Samba 4.13.16」をリリースした。できる限り早く更新するよう利用者へ呼びかけている。

「SMBv1」「NFS」のシンボリックリンクにおける競合エラーを用いて共有外部にディレクトリを作成されるおそれがある脆弱性「CVE-2021-43566」が判明し、セキュリティリリースを公開したもの。

「SMBv1」が有効な場合や、NFS経由の共有が利用できる場合に影響を受ける。悪用は難しいと見られるが、概念実証コードでは高負荷がかかった環境下において悪用が成功したという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「2.6」。脆弱性の悪用は確認されていないとしている。

開発チームは脆弱性を解消した「同4.13.16」を提供するとともに、「同4.13.15」向けにパッチを用意。緩和策などもアナウンスし、管理者に対してできるだけ早期に対処するよう呼びかけている。

（Security NEXT - 2022/01/12 ） ツイート

PR

関連記事

「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
アサヒグループHD、ランサム被害の影響で決算発表延期
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み
認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開