もっとも最近の話題として、 Samba 3.0.6 までに影響する 2 つの脆弱性 (CVE-2004-807 と CVE-2004-808) が発見され、対策として Samba 3.0.7 がリリースされています (日本Sambaユーザ会でのミラーはこちら)。 以前のバージョンに見つかっている脆弱性が複数ありますので、最新版に更新しましょう。
|
日本 Samba ユーザ会 (Samba Users Group Japan)
Samba セキュリティ情報Samba 3.0.x での脆弱性修正状態についてもっとも最近の話題として、 Samba 3.0.6 までに影響する 2 つの脆弱性 (CVE-2004-807 と CVE-2004-808) が発見され、対策として Samba 3.0.7 がリリースされています (日本Sambaユーザ会でのミラーはこちら)。 以前のバージョンに見つかっている脆弱性が複数ありますので、最新版に更新しましょう。 Samba 2.2.x での脆弱性修正状態についてもっとも最近の話題として、 Windows XP SP2 クライアントなどが発する特定のパケットにより DoS 状態になる脆弱性 (CVE-2004-829) が発見されており、対策として Samba 2.2.11 がリリースされています。 (日本Sambaユーザ会でのミラーはこちら) また、日本 Samba ユーザ会として Samba 2.2.11 日本語版リリース1.0 を公開しています。 (Samba 2.2.x については、2004/10/01 にセキュリティ修正を含むサポートが終了することが宣告 されており、Samba3.0.x への移行が推奨されています。) 過去に発見された Samba における重大なセキュリティホールへの対処についてSambaには公知の事実となっている脆弱性が複数あります。これらの脆弱性は発見され次第対処されてきました。 よって、最新安定版のSambaを使う限り既知の脆弱性に対しては安全であるといえます。 Samba は最新のバージョンより古いもの以外を利用する事は 「脆弱性を攻撃される事が絶対にありえない(自分自身以外が接続できない閉じたネットワークである)」 と確信した場合か「脆弱性を許容できる」と断言できない限りは使うべきではありません。 (なお、Debianなど一部のディストリビューションではセキュリティ修正を古いバージョンに対して行う backport と呼ばれる作業を行っているものもありますので、バージョンだけで一概に判断は出来ません。 各OS・ディストリビューションの対応についてなどを参考にするか、 ディストリビューターの情報を確認してください) その他の情報について
|