日本Sambaユーザ会は8月4日,セキュリティ・ホールを修正したSamba 2.2.10日本語版リリース1.0を公開した。修正されたセキュリティ・ホールは,7月22日に公表されたもの。Samba 2.2系列の2.2.9以降のバージョンでは,設定ファイルsmb.confでmangling methodとしてhashを指定している場合に,バッファ・オーバーフローにより任意のプログラムを実行される恐れがある(関連記事)。英語版の2.2.10は,開発元であるSamba Teamから,7月22日にすでに提供されている。
Samba 2.2.10日本語版リリース1.0は,日本Sambaユーザ会のサイトなどからダウンロードできる。
上記のセキュリティ・ホールは最新メジャー・バージョンであるSamba 3.0系列にも存在する。Samba 3.0系列に関しては開発元であるSamba Teamおよび各Linuxディストリビュータによるアップデート・パッケージを適用する。Samba 3.0系列では,日本Sambaユーザ会による日本語化の成果が標準で組み込まれているため,日本語版は存在しない。レッドハットやミラクル・リナックス,米Novellなどがセキュリティ・ホールを修正したSamba 3.0.5をすでに配布している。
(高橋 信頼=IT Pro)
