「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

「CVE-2021-44141」は、「SMB1」を利用し、「unix extensions」を有効化している場合に、シンボリックリンクによって共有していない外部にファイルやディレクトリの存在を知られるおそれがある情報漏洩の脆弱性。CVSS基本値は「4.2」。

今回リリースした「同4.15.5」「同4.14.12」「同4.13.17」で「CVE-2021-44142」「CVE-2022-0336」を解消した。あわせて回避策などをアナウンスしているほか、「同4.15.4」「同4.14.11」「同4.13.16」向けにパッチを用意している。

また「CVE-2021-44141」については、「同4.15.4」および以前のバージョンに影響があるが、「同4.15.5」でのみ修正が実施された。修正が複雑であることを理由に、旧バージョンへのバックポートは用意しておらず、回避策など講じるよう求めている。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

米当局、悪用が確認された既知脆弱性2件について注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ