ファイル共有ソフトSambaにセキュリティホール

　Linux／UNIX向けオープンソースソフトウェアのSambaで、セキュリティホールが発見された。Sambaチームは顧客に対し、早急にパッチを当てるよう呼びかけている。

　Sambaは、Linuxや米Apple ComputerのMac OS Xなど、さまざまなのUNIXベースのOSを搭載するワークステーション／サーバで普及しているソフトウェア。

　報告書によると、今回のセキュリティホールはSambaがインターネットから受信するデータを再構成するコードで発生する。攻撃者はサーバーに対し、特別なデータパケットを送信することで、Sambaが使用するメモリをオーバーロードさせる。その結果、任意のコードを実行できてしまうという。

　Sambaチームのメンバーは当初、このセキュリティホールについての情報を3月18日に公表する予定だった。しかし、このセキュリティホールが原因と見られるウェブサイトへの侵入がドイツで発生したことから、先週末に発表した。

　Debian、Gentoo、SuSEなどのLinuxではすでにパッチを公開済み。また、Apple Computerは報告書の中で「Mac OS XとMac OS Xサーバは、デフォルトではSambaに対応していない。ただし、バージョン10.2.4用のパッチ公開を予定している」と述べている。米Red Hatは、「まだパッチを公開していないが、早急に行う予定」（同社）としている。

　今回のセキュリティホールはドイツのLinuxディストリビュータ、SuSEのセキュリティチームが先週発見したものだが、それが何者かによって外部に洩れたようだ。

　Sambaはファイルサーバやプリントサーバといった、Linuxベースのネットワーク機器で利用されている人気の高いソフトウェアである。ただし、LinuxやUNIXの世界では、“インターネットに接続したコンピュータで稼動するソフトウェアは、常に危険にさらされている”ことを理解しているユーザーが多い。そのためこれらの機器ではセキュリティ面が強化されており、今回のセキュリティホールにおける危険性は低いと考えられている。