Sambaにまたもやセキュリティホール

　3月17日にパッチが公開されたばかりのファイル共有ソフトのSambaで、またもや重要なセキュリティホールが発見された。Sambaチームは米国時間4月7日に新たなパッチを公開し、早急な対策を呼びかけている。

　Sambaは、UNIXやLinuxなどのシステムでWindowsファイルを共有するためのオープンソースプログラム。今回のセキュリティホールでは、攻撃者がインターネットに接続されたすべてのSambaサーバを悪用する可能性があるという。対象となるのはFreeBSD、Sun MicrosystemsのSolaris、大手ディストリビュータのLinuxで稼動するSambaソフトウェア。各社はすでに対策を施したパッチなどの提供を始めている。

　今回のセキュリティホールは、3月17日にパッチが公開された時のセキュリティホールとは関連がないという。Sambaの共同開発者でSambaチームリーダーのJeremy Allisonは「（今回のセキュリティホールが）前回のものと関連があったならば、その時の検査で発見できていただろう。新たに発見されたセキュリティホールはこれまで、ソースコードの中に7〜8年もの間存在していたものだ」と語っている。

　このセキュリティホールを発見したのはセキュリティ会社の米Digital Defenseである。同社の報告書では、「すでに攻撃者がこのセキュリティホールを悪用し、サーバを攻撃している。Sambaユーザーはサーバが被害を受けていないかどうか、すぐに確認してほしい」と警告している。

　SambaとDigital Defenseは、ベンダー各社が自社のパッケージ製品に対策を施す前にこのセキュリティホールについて報告を始めた。その理由は、「このセキュリティホールがすでに多くで悪用されているため」（Digital Defense）という。

　しかしながら、Digital Defenseが公表した報告書が、事態を悪化させかねない状況を引き起こしているというのも事実である。同報告書のウェブサイトリンク先にあるセキュリティツールの1つが、プログラミング言語Perlで記述されており、これを用いると今回のセキュリティホールをすぐに悪用できてしまうという。

　これは、Digital Defenseが2種類の報告書を作成していることに原因があったようだ。同社では社内用と発表用の報告書を作成するが、セキュリティ業界に発表されたのは社内用のものだった。同社CEO（最高技術責任者）のRick Flemingは、「誰か間違えて社内用の報告書を掲載してしまった。我々がリリースしたかったのは報告書のみであり、悪用するためのコードではない」と説明している。