最終更新日: 2022/12/22
情報源
CISA Current Activity
Samba Releases Security Updates
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/16/samba-releases-security-updates
概要
Sambaには、複数の脆弱性があります。結果として、遠隔のユーザーが権限を昇格するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Samba 4.17.4より前のバージョン
– Samba 4.16.8より前のバージョン
– Samba 4.15.13より前のバージョン
この問題は、SambaをThe Samba Teamが提供する修正済みのバージョンに更新することで解決します。詳細は、The Samba Teamが提供する情報を参照してください。
関連文書(英語)
The Samba Team
CVE-2022-38023.html:
https://www.samba.org/samba/security/CVE-2022-38023.html
The Samba Team
CVE-2022-37966.html:
https://www.samba.org/samba/security/CVE-2022-37966.html
The Samba Team
CVE-2022-37967.html:
https://www.samba.org/samba/security/CVE-2022-37967.html
The Samba Team
CVE-2022-45141.html:
https://www.samba.org/samba/security/CVE-2022-45141.html
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-21」
https://www.jpcert.or.jp/wr/2022/wr225001.html