Sambaに脆弱性、アップデートを

4月10日(水)9時1分 マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は2019年4月8日(米国時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する詳細は次のページにまとまっている。

CVE-2019-3870: World writable files in Samba AD DC private/ dir
CVE-2019-3880: Save registry file outside share as unprivileged user

CVE-2019-3870に対応したバージョンとして、Samba 4.9.6および4.10.2がリリースされている。
CVE-2019-3880に対応したバージョンとして、Samba 4.8.11、4.9.6、4.10.2がリリースされている。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

Sambaは組み込み製品などにおいても使われている。メーカーが公開しているセキュリティ情報をチェックするとともに、アップデートが提供された場合には迅速に適用することが望まれる。

マイナビニュース

「脆弱性」をもっと詳しく

「脆弱性」のニュース

トピックス

BIGLOBE
トップへ