Weblogというかメモ帳

Samba 3.0-3.3.12に危険度の高い脆弱性があると発表されました。

英文ですが、コチラに詳しい事が書いてあります。

スラッシュドットさんによると

この脆弱性はSMB1パケットの処理過程において適切なバリデーションを行っていなかったのが原因で、特定の細工を施したパケットをサーバーに送り込むこ とによりサーバーをクラッシュさせたり、任意のコードを実行させられる可能性があるとのこと。危険度の高い脆弱性であり、対象となるシステムを利用してい るユーザーは速やかにアップデートするべきと述べられている。

ということです。

ちなみに、。3.4系および3.5系にはこの脆弱性はないそうで、問題ないとのこと。

3.4系と3.5系ではコードが書き換えられているため、この脆弱性はうけないみたいです。

Sambaをお使いのユーザの方で、今回の脆弱性に当該するバージョンを使用している方は、今すぐアップーデートすることをオススメします。

そもそもSambaってなんぞ、という人には全く関係ないです。（笑