Samba Teamは12月16日,オープンソースのWindows互換ファイル・サーバーSambaのセキュリティ・ホールを公表した。リモートからコードを実行され,管理者権限を取得される恐れがある。影響を受けるのはSamba 3.0.9以前のバージョン(2.X系列を含む)。対策は,最新バージョン3.0.10にバージョン・アップすること。

 問題を報告したiDEFENSEによれば,セキュリティ・ホールの詳細は以下の通り。Sambaサーバー上でファイルをオープンする際に,クライアントはサーバー・プロセスのsmbdにメッセージを送信する。このメッセージには,セキュリティ・ディスクリプタ(ファイルに適用されるアクセス・コントロールのリスト)を含む。このセキュリティ・ディスクリプタを格納する際のメモリー割り当てにおいて,整数オーバーフローが発生する。これにより,リモートからコードを実行され,管理者権限を取得される可能性がある。

 最新バージョンSamba 3.0.10は,Sambaの公式サイトからダウンロードできる。また,Samba 3.0.9に対するパッチも公開されている。

(高橋 信頼=IT Pro)

◎関連資料
Release Notes for Samba 3.0.10(Samba Team)
CAN-2004-1154: Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x <= 3.0.9(Samba Team)
Samba smbd Security Descriptor Integer Overflow Vulnerability(iDEFENSE)