- blogs:
- cles::blog
2017/05/25
Samba の脆弱性に注意(CVE-2017-7494)
cve
Linux/Unix 向けの Windows ファイル共有サーバである samba に脆弱性が見つかったようなのでメモ。
修正版が提供されているバージョンを利用している場合には速やかなアップデートが必要です。
以下の記事で記載があるとおり、対象となる samba のバージョンは 3.5.0 以降なのが少々厄介です。というのも、リリースノート*1を見ると分かりますが、3.5.0 がリリースされたのは 2010年3月とかなり古く、NAS やアプライアンスのように自分で samba のアップデートが容易に行えない場合には最悪データ消失の可能性もあります。
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響 -INTERNET Watch
CVE-2017-7494は、共有ライブラリへの書き込み権限を持つ悪意のある第三者に細工されたデータをアップロードされることで、リモートから任意のコードを実行される可能性があるもの。対象となるSambaのバージョンは「3.5.0」以降。
† 参考
- Samba - Security Announcement Archive
- Patching CVE-2017-7494 in Samba: It’s the... | Rapid7 Community and Blog
- CVE-2017-7494 - Red Hat Customer Portal
- CVE - CVE-2017-7494
- Sambaにリモートからのコード実行の脆弱性(CVE-2017-7494) — | サイオスOSS | サイオステクノロジー
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9362
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7115)
2 . Word で数式がグレーアウトされていて挿入できないときは(6812)
3 . Windows 10 で勝手にログアウトされないようにする(5182)
4 . Firefox でパスワードが保存されるページとされないページの違い(3923)
5 . awk で指定した n カラム目以降を出力する(3505)
2 . Word で数式がグレーアウトされていて挿入できないときは(6812)
3 . Windows 10 で勝手にログアウトされないようにする(5182)
4 . Firefox でパスワードが保存されるページとされないページの違い(3923)
5 . awk で指定した n カラム目以降を出力する(3505)
cles::blogについて
Referrers
19632561
(W:2878 Y:1062 T:1816)
