Samba に複数の脆弱性

最終更新日: 2018/12/05

情報源

US-CERT Current Activity
Samba Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/11/27/Samba-Releases-Security-Updates

概要

Samba には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。

対象となるバージョンは以下の通りです。

– Samba 4.7.12 より前のバージョン
– Samba 4.8.7 より前のバージョン
– Samba 4.9.3 より前のバージョン

なお、既に更新が終了している Samba version 4.0 系から 4.6 系についても、本脆弱性の影響を受けるとのことです。

この問題は、Samba を The Samba Team が提供する修正済みのバージョンに更新することで解決します。詳細は、The Samba Team が提供する情報を参照してください。

関連文書（英語）

The Samba Team

Unprivileged adding of CNAME record causing loop in AD Internal DNS server
https://www.samba.org/samba/security/CVE-2018-14629.html

The Samba Team

Double-free in Samba AD DC KDC with PKINIT
https://www.samba.org/samba/security/CVE-2018-16841.html

The Samba Team

NULL pointer de-reference in Samba AD DC LDAP server
https://www.samba.org/samba/security/CVE-2018-16851.html

The Samba Team

NULL pointer de-reference in Samba AD DC DNS servers
https://www.samba.org/samba/security/CVE-2018-16852.html

The Samba Team

Samba AD DC S4U2Self Crash in experimental MIT Kerberos configuration (unsupported)
https://www.samba.org/samba/security/CVE-2018-16853.html

The Samba Team

Bad password count in AD DC not always effective
https://www.samba.org/samba/security/CVE-2018-16857.html

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-12-05」
https://www.jpcert.or.jp/wr/2018/wr184701.html