SambaにDoS攻撃を可能にする脆弱性が発覚、これを修正した「Samba 3.6.3」リリース

 Samba Teamは1月29日、最新安定版「Samba 3.6.3」を公開した。25日にSamba 3.6.2がリリースされたばかりだが、Samba 3.6系にDoS攻撃を受ける脆弱性があることが発覚、これに対応するセキュリティリリースとなる。

 SambaはLinuxや各種UNIX系OSでWindowsファイル共有サービスを提供するオープンソースソフトウェア。Samba 3.6.3は、2011年8月に公開された3.6系の最新版となる。Samba 3.6.2からの変更点は、Samba 3.6.0から3.6.2で発見されたsmbdデーモンの脆弱性(CVE-2012-0817)に関する修正のみとなる。この脆弱性は、smbdデーモンがリクエストを処理する際にメモリを消費することを悪用し、DoS攻撃を起こすことができるというもの。

 25日に公開されたSamba 3.6.2ではバグ修正のほか、Samba 3.6.0で導入されたSMB2対応の強化や、Winbindでのユーザー/グループ情報取得サポートなどが行われている。

 Samba 3.6.3は、SambaプロジェクトのWebサイトよりダウンロードできる。

Samba Team
http://samba.org/