最終更新日: 2017/05/31
情報源
US-CERT Current Activity
Samba Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/05/24/Samba-Releases-Security-Updates
概要
Samba には、脆弱性があります。結果として、当該製品のユーザが root 権限で任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– Samba 4.4.14 より前のバージョン
– Samba 4.5.10 より前のバージョン
– Samba 4.6.4 より前のバージョン
この問題は、Samba に The Samba Team が提供するパッチを適用することで解決します。また、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
– smb.conf の [global] セクションに「nt pipe support = no」というパラメータを追加する
詳細は、The Samba Team が提供する情報を参照してください。
関連文書 (英語)
The Samba Team
Remote code execution from a writable share.
https://www.samba.org/samba/security/CVE-2017-7494.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-05-31」
https://www.jpcert.or.jp/wr/2017/wr172001.html