Sambaサーバに2つの脆弱性--DoS攻撃のおそれあり

Robert Lemos(CNET News.com)2004年09月15日 11時27分

 Samba Teamは14日(米国時間)、UnixやLinuxで広く使われているSambaソフトウェアのなかに見つかった2つの欠陥を修正するパッチをリリースした。この脆弱性は、ネットワークの停止につながる可能性があるという。

 この2つの欠陥は比較的マイナーなもので、Sambaのバージョン3が稼動しているシステムが、クラッシュしたり無反応になったリするおそれがあるという。SambaはWindowsのファイルやプリンタをUnixやLinuxシステムと共有できるようにするオープンソースのソフトウェアパッケージ。

 この欠陥はサービス拒否(DoS)脆弱性と呼ばれるものだが、これを悪用すると、コンピュータが機能できなくなるほどメモリを使い果たしたり、特別な細工を施したネットワーク要求を送りつけてNetBIOS機能をクラッシュさせるなどして、Sambaサーバをネットワークに接続できなくさせる攻撃が可能になる。

 Sambaオープンソースソフトウェアプロジェクトは、1年前にバージョン3.0をリリースして以来複数の欠陥を発表しており、今年7月に2件、2月には1件が報告されている。現行の最新リリース3.0.7では、今回見つかったDoS脆弱性は修正されている。この脆弱性は、バージョン3.0以前のソフトウェアには影響しない。

 セキュリティ情報プロバイダSecuniaは今回の2件の欠陥を、同社の脅威評価で下から2番目の「緊急性は低い」と評価している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]