Samba、「Critical」な脆弱性を修正した「Samba 3.6.4」など3バージョンをリリース、全ユーザーにアップデートを推奨

 Samba開発チームは4月10日、脆弱性を修正した「Samba 3.6.4」および「Samba 3.5.14」、「Samba 3.4.16」を公開した。root権限でリモートからのコード実行を可能にする問題が修正されている。

 Sambaはオープンソースのファイルサーバーソフトウェア。Windowsファイル共有で使用されるCIFS/SMBプロトコルを実装しており、UNIX/LinuxマシンとWindowsマシン間でのファイル共有やプリンタ共有を容易にする。最新版は2011年8月に公開された3.6系となる。

 3バージョンとも、root権限で遠隔からコードを実行できる脆弱性を修正したものとなる。この脆弱性の脆弱性レベルは「Critical」(致命的)と評価されており、Samba 3.0から3.6.3までに影響するという。そのため、すべてのSambaユーザーに対してアップデートを推奨している。

 Samba 3.6.4および3.5.14、3.4.16のソースコードはプロジェクトのWebサイトよりダウンロードできる。また、前バージョンからのdiff(パッチ)も3.6/3.5/3.4系それぞれに公開されている。

Samba
http://www.samba.org/