[an error occurred while processing this directive]
Contents
Sambaとは?
Samba日本語版
ドキュメント
技術情報
紹介&リンク
Community
プロジェクト
メーリングリスト
イベント
ユーザー会
etc...
お問合せ
ご支援・ご協力
日本 Samba ユーザ会 (Samba Users Group Japan)

Samba セキュリティ情報

Samba 3.0.x での脆弱性修正状態について

 もっとも最近の話題として、 Samba 3.0.6 までに影響する 2 つの脆弱性 (CVE-2004-807CVE-2004-808) が発見され、対策として Samba 3.0.7 がリリースされています (日本Sambaユーザ会でのミラーはこちら)。 以前のバージョンに見つかっている脆弱性が複数ありますので、最新版に更新しましょう。

Samba 2.2.x での脆弱性修正状態について

 もっとも最近の話題として、  Windows XP SP2 クライアントなどが発する特定のパケットにより DoS 状態になる脆弱性 (CVE-2004-829) が発見されており、対策として Samba 2.2.11 がリリースされています。 (日本Sambaユーザ会でのミラーはこちら) また、日本 Samba ユーザ会として Samba 2.2.11 日本語版リリース1.0 を公開しています。 (Samba 2.2.x については、2004/10/01 にセキュリティ修正を含むサポートが終了することが宣告 されており、Samba3.0.x への移行が推奨されています。)

過去に発見された Samba における重大なセキュリティホールへの対処について

 Sambaには公知の事実となっている脆弱性が複数あります。これらの脆弱性は発見され次第対処されてきました。 よって、最新安定版のSambaを使う限り既知の脆弱性に対しては安全であるといえます。

Samba は最新のバージョンより古いもの以外を利用する事は 「脆弱性を攻撃される事が絶対にありえない(自分自身以外が接続できない閉じたネットワークである)」 と確信した場合か「脆弱性を許容できる」と断言できない限りは使うべきではありません。 (なお、Debianなど一部のディストリビューションではセキュリティ修正を古いバージョンに対して行う backport と呼ばれる作業を行っているものもありますので、バージョンだけで一概に判断は出来ません各OS・ディストリビューションの対応についてなどを参考にするか、 ディストリビューターの情報を確認してください)

その他の情報について

日本Sambaユーザ会による過去のニュースリリース
Samba 2.2.11 日本語版リリース1.0 の正式リリースについて
Samba 2.2.10 日本語版リリース1.0 の正式リリースについて
Samba 2.2.8a 日本語版リリース1.0 の正式リリースについて
Samba 2.2.7b 日本語版リリース1.0 の正式リリースについて
オリジナル版 Samba 2.2.8の脆弱性の修正と日本語版での影響について
Samba 2.2.7a日本語版リリース1.1の正式リリースについて
Samba 2.2.8(オリジナル版)リリースのお知らせ
オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
Samba 2.2.7リリース
Samba 2.2.4日本語版リリース1.0の正式リリースについて
Samba 2.2.3 以降における脆弱性の報告とその対応策について
Samba2.2.4におけるバッファオーバーフローの危険性について
Samba 2.0.10日本語版リリース1.0のリリースについて
Samba 2.0.7 日本語版におけるセキュリティホールについて
各OS・ディストリビューションの対応について
主要なOS・ディストリビューションでのSambaの脆弱性に対する対応を抜粋したものです。 現状、情報が充実していないので作成に協力してくれる方を募集しています。
CVEにおけるSamba関連脆弱性情報リスト
CVEで検索可能なSamba関連脆弱性情報のリストです(英語)


ミラーサイト: [ WWW: master ] [ FTP: ring | kddilabs | plathome | mex | master ]

Copyright © 1999-2024 日本 Samba ユーザー会 (Samba-JP)
2024-01-16 22:54:10 JST 更新