Samba脆弱性のアップデートがリリース CVE-2017-7494

Sambaの脆弱性として報告されていた問題に対して修正がリリースされています。

CVE-2017-7494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-7494

この問題では、悪意のあるリモートのクライアントによるコード実行の可能性があり、書き込み可能な共有へのSharedライブラリのアップロードを行うことにより、サーバにそれをロードさせて実行することが可能となるという脆弱性です。

Sambaとは

(Unix)をWindowsのファイルサーバやプリントサーバ、ドメインコントローラなどとして利用するためのパッケージです。
すでに長い歴史を持つパッケージであり、Windowsサーバよりも低コストで導入可能であったことから、利用されている企業も多いと思います。

対応

対応としては、各ディストリビューションからの案内に従って、アップデートを実施することになります。
Redhatの情報としては、アップデートまでの対策というものも公開されています。

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-7494

ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7494.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-7494.html

Debian
https://security-tracker.debian.org/tracker/CVE-2017-7494

スポンサーリンク
spdsk-side
spdsk-side