Sambaサーバに2つの脆弱性--DoS攻撃のおそれあり

　Samba Teamは14日（米国時間）、UnixやLinuxで広く使われているSambaソフトウェアのなかに見つかった2つの欠陥を修正するパッチをリリースした。この脆弱性は、ネットワークの停止につながる可能性があるという。

　この2つの欠陥は比較的マイナーなもので、Sambaのバージョン3が稼動しているシステムが、クラッシュしたり無反応になったリするおそれがあるという。SambaはWindowsのファイルやプリンタをUnixやLinuxシステムと共有できるようにするオープンソースのソフトウェアパッケージ。

　この欠陥はサービス拒否（DoS）脆弱性と呼ばれるものだが、これを悪用すると、コンピュータが機能できなくなるほどメモリを使い果たしたり、特別な細工を施したネットワーク要求を送りつけてNetBIOS機能をクラッシュさせるなどして、Sambaサーバをネットワークに接続できなくさせる攻撃が可能になる。

　Sambaオープンソースソフトウェアプロジェクトは、1年前にバージョン3.0をリリースして以来複数の欠陥を発表しており、今年7月に2件、2月には1件が報告されている。現行の最新リリース3.0.7では、今回見つかったDoS脆弱性は修正されている。この脆弱性は、バージョン3.0以前のソフトウェアには影響しない。

　セキュリティ情報プロバイダSecuniaは今回の2件の欠陥を、同社の脅威評価で下から2番目の「緊急性は低い」と評価している。