Sambaパッチが重大な脆弱性を修正

最近のSambaファイルシステムソフトウェアの最新のアップデートでは、ローカルネットワーク上の攻撃者がSamba nmbd NetBIOSネームサービスデーモンの脆弱なバージョンを実行しているホストを制御する可能性がある重大な脆弱性が修正されています。

Sambaは、SMB / CIFSネットワークファイル共有プロトコルのオープンソース実装です。 SMB / CIFSは、Microsoft Windowsネットワーク上のファイル共有で使用されるプロトコルとして最も有名であり、Sambaは主にこれらのネットワークとのWindows以外の相互運用性のために存在します。 nmbdは、IPネットワーク上のNetBIOS要求に応答し、NetBIOS名とIPアドレスを関連付けるサーバーコンポーネントです。

この脆弱性を悪用するために、ネットワーク上の悪意のあるシステム(CIFS用語では「ブラウザ」)は、ターゲットのnmbd NetBIOSネームサービスデーモンのヒープを上書きする可能性のあるパケットを送信する可能性があります。スーパーユーザー(root)としてリモートでコードが実行される脆弱性を生成します。

Sambaの新しい最新バージョンは4.1.11と4.0.21です。 Sambaのバージョン4.1.10と4.0.20で利用可能なパッチもあります。これらのバージョン自体は、数日以内に数多くの非セキュリティバグに対処するためにリリースされました。

パッチと新しいSambaのバージョンはSambaから入手できますが、ユーザーが通常使用するサービスを通じてすぐに利用できない可能性があります。例えば、Ubuntuから入手可能なSambaの現在のバージョンは4.1.6で、これは2014年3月にリリースされたセキュリティアップデートです。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者