Samba Teamは5月14日、オープンソースのWindows互換ファイル/プリント・サーバー・ソフトウエアSambaの新版3.0.25をリリースした。Sambaにリモートからのコード実行が可能な問題を含む3点のセキュリティ・ホールが修正されている。
修正されたセキュリティ・ホールは以下のとおり。
Samba 3.0.23d - 3.0.25pre2に影響。ローカルSID/Name変換のバグによりユーザー特権の評価に問題が起きる。
Smaba 3.0.0 - 3.0.24に影響。ヒープ・オーバーフローによりリモートからコードを実行される恐れがある。
Samba 3.0.0 - 3.0.24に影響。エスケープされていない入力パラメータが/bin/shの引数としてリモートからコマンドを実行される恐れがある。
そのほかSamba 3.0.25では、Windows Vistaクライアントとの互換性向上、Linuxサーバー読み取り時のパフォーマンス向上、winbindのオフラインログオン機能の改良、「net ads join」の際のセキュアな動的更新サポートなどが行われている。
◎関連資料
◆Release Notes for Samba 3.0.25(Samba Team)