Samba Teamは14日(米国時間)、UnixやLinuxで広く使われているSambaソフトウェアのなかに見つかった2つの欠陥を修正するパッチをリリースした。この脆弱性は、ネットワークの停止につながる可能性があるという。
この2つの欠陥は比較的マイナーなもので、Sambaのバージョン3が稼動しているシステムが、クラッシュしたり無反応になったリするおそれがあるという。SambaはWindowsのファイルやプリンタをUnixやLinuxシステムと共有できるようにするオープンソースのソフトウェアパッケージ。
この欠陥はサービス拒否(DoS)脆弱性と呼ばれるものだが、これを悪用すると、コンピュータが機能できなくなるほどメモリを使い果たしたり、特別な細工を施したネットワーク要求を送りつけてNetBIOS機能をクラッシュさせるなどして、Sambaサーバをネットワークに接続できなくさせる攻撃が可能になる。
Sambaオープンソースソフトウェアプロジェクトは、1年前にバージョン3.0をリリースして以来複数の欠陥を発表しており、今年7月に2件、2月には1件が報告されている。現行の最新リリース3.0.7では、今回見つかったDoS脆弱性は修正されている。この脆弱性は、バージョン3.0以前のソフトウェアには影響しない。
セキュリティ情報プロバイダSecuniaは今回の2件の欠陥を、同社の脅威評価で下から2番目の「緊急性は低い」と評価している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス