まず最初に最近のSamba関連のニュースです。
Samba 4.0.0alpha2リリース
2008年1月17日にSamba 4.0.0alpha2がリリースされました。
http://news.samba.org/releases/4.0.0alpha2/
Samba 4.0.0alpha2で機能的に大きく改良された点としては,MMC(Microsoft Management Console)対応機能があり,Active Directoryのユーザー,グループ管理機能の動作が改善されています。
その他に新機能等の大幅な追加はアナウンスされていませんが,2007年9月にSamba 4.0.0alpha1がリリースされた後で行われた基本機能の改善が数多く取り込まれています。
Samba 3.0.27 リリース
2007年11月15日にSamba 3.0.27がリリースされました。Samba 3.0.27はCVE-2007-4572,およびCVE-2007-5398のセキュリティ脆弱性に関する修正リリースです。
CVE-2007-4572
[概要]
smb.confで”domain logons”および”domain master”がyesになっているとき,nmbdのバッファオーバーフローの脆弱性により,悪意のあるユーザーがリモートからnmbdを停止させることができる可能性があります。
[影響範囲]
Samba 3.0.0 ~ 3.0.26a
CVE-2007-4572の脆弱性の詳細については下記のアナウンスを参照してください。
http://samba.org/samba/security/CVE-2007-4572.html
CVE-2007-5398
[概要]
smb.confで”wins support”がyesになっているとき,nmbdのWINSサーバー機能の脆弱性により,悪意のあるユーザーがリモートから任意のコマンドを実行できる可能性があります。
[影響範囲]
Samba 3.0.0 ~ 3.0.26a
CVE-2007-5398の脆弱性の詳細については下記のアナウンスを参照してください。
http://samba.org/samba/security/CVE-2007-5398.html
Samba 3.0.27a リリース
2007年11月20日にSamba 3.0.27aがリリースされました。Samba 3.0.27aはSamba 3.0.27でCVE-2007-4572の修正が行われた際の不具合でsmbfsが正常に動作しなくなる問題を修正しています。また,合わせていくつかの不具合修正が行われています。
修正内容の詳細については,ソースに含まれるWHATSNEW.txtを参照してください。
Samba 3.0.28 リリース
2007年12月10日にSamba 3.0.28がリリースされました。Samba 3.0.28 はCVE-2007-6015のセキュリティ脆弱性に関する修正リリースです。
CVE-2007-6015
[概要]
smb.confで“domain logons”オプションがyesになっているとき,nmbdのバッファオーバーフローの脆弱性により,悪意のあるユーザーがリモートから任意のコマンドを実行できる可能性があります。
[影響範囲]
Samba 3.0.0 ~ 3.0.27a
脆弱性の詳細については下記のアナウンスを参照してください。
http://samba.org/samba/security/CVE-2007-6015.html
上記で記した環境に適合するユーザーはSamba 3.0.28,もしくは修正済みのパッケージにアップデートすることが推奨されます。
なお,smb.confに設定されている各パラメーターを確認したいときは,
$ testparm -v
で表示されるパラメーター一覧の内容を確認してください。