最終更新日: 2022/11/24
情報源
CISA Current Activity
Samba Releases Security Updates
https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/samba-releases-security-updates
概要
Sambaには、バッファオーバーフローの脆弱性があります。結果として、遠隔の攻撃者が偽造されたPACを使用してヒープを破損する可能性があります。
対象となるバージョンは次のとおりです。
– Samba 4.17.3より前のバージョン
– Samba 4.16.7より前のバージョン
– Samba 4.15.12より前のバージョン
この問題は、SambaをThe Samba Teamが提供する修正済みのバージョンに更新することで解決します。詳細は、The Samba Teamが提供する情報を参照してください。
関連文書(英語)
The Samba Team
CVE-2022-42898.html:
https://www.samba.org/samba/security/CVE-2022-42898.html
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-11-24」
https://www.jpcert.or.jp/wr/