もっとも最近の話題として、 Samba 3.0.6 までに影響する 2 つの脆弱性 (CVE-2004-807 と CVE-2004-808) が発見され、対策として Samba 3.0.7 がリリースされています (日本Sambaユーザ会でのミラーはこちら)。 以前のバージョンに見つかっている脆弱性が複数ありますので、最新版に更新しましょう。
|
| Contents |
|---|
| Sambaとは? |
| Samba日本語版 |
| ドキュメント |
| 技術情報 |
| 紹介&リンク |
| Community |
| プロジェクト |
| メーリングリスト |
| イベント |
| ユーザー会 |
| etc... |
| お問合せ |
| ご支援・ご協力 |
日本 Samba ユーザ会 (Samba Users Group Japan)
Samba セキュリティ情報
Samba 3.0.x での脆弱性修正状態について
Samba 2.2.x での脆弱性修正状態について
もっとも最近の話題として、 Windows XP SP2 クライアントなどが発する特定のパケットにより DoS 状態になる脆弱性 (CVE-2004-829) が発見されており、対策として Samba 2.2.11 がリリースされています。 (日本Sambaユーザ会でのミラーはこちら) また、日本 Samba ユーザ会として Samba 2.2.11 日本語版リリース1.0 を公開しています。 (Samba 2.2.x については、2004/10/01 にセキュリティ修正を含むサポートが終了することが宣告 されており、Samba3.0.x への移行が推奨されています。)
過去に発見された Samba における重大なセキュリティホールへの対処について
Sambaには公知の事実となっている脆弱性が複数あります。これらの脆弱性は発見され次第対処されてきました。 よって、最新安定版のSambaを使う限り既知の脆弱性に対しては安全であるといえます。
Samba は最新のバージョンより古いもの以外を利用する事は 「脆弱性を攻撃される事が絶対にありえない(自分自身以外が接続できない閉じたネットワークである)」 と確信した場合か「脆弱性を許容できる」と断言できない限りは使うべきではありません。 (なお、Debianなど一部のディストリビューションではセキュリティ修正を古いバージョンに対して行う backport と呼ばれる作業を行っているものもありますので、バージョンだけで一概に判断は出来ません。 各OS・ディストリビューションの対応についてなどを参考にするか、 ディストリビューターの情報を確認してください)
その他の情報について
- 日本Sambaユーザ会による過去のニュースリリース
- Samba 2.2.11 日本語版リリース1.0 の正式リリースについて
- Samba 2.2.10 日本語版リリース1.0 の正式リリースについて
- Samba 2.2.8a 日本語版リリース1.0 の正式リリースについて
- Samba 2.2.7b 日本語版リリース1.0 の正式リリースについて
- オリジナル版 Samba 2.2.8の脆弱性の修正と日本語版での影響について
- Samba 2.2.7a日本語版リリース1.1の正式リリースについて
- Samba 2.2.8(オリジナル版)リリースのお知らせ
- オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
- Samba 2.2.7リリース
- Samba 2.2.4日本語版リリース1.0の正式リリースについて
- Samba 2.2.3 以降における脆弱性の報告とその対応策について
- Samba2.2.4におけるバッファオーバーフローの危険性について
- Samba 2.0.10日本語版リリース1.0のリリースについて
- Samba 2.0.7 日本語版におけるセキュリティホールについて
- 各OS・ディストリビューションの対応について
- 主要なOS・ディストリビューションでのSambaの脆弱性に対する対応を抜粋したものです。 現状、情報が充実していないので作成に協力してくれる方を募集しています。
- CVEにおけるSamba関連脆弱性情報リスト
- CVEで検索可能なSamba関連脆弱性情報のリストです(英語)