5年前のリモートコード実行ホールがMac、Linuxで修正されました

Sambaの開発者は昨日、リモートの攻撃者がコードを匿名接続から「root」ユーザーとして実行するために悪用される重大な脆弱性に対処するために、新しいバージョンとセキュリティパッチをリリースしました。 3.0.xから3.6.3までのSambaのすべてのバージョンが影響を受けます。 2007年に3.0.25がリリースされたことを考えると、このWebサイトの読者であるJeremy Allisonが指摘するように、この脆弱性はSambaに約5年間存在していました。

同社は現在サポートされているバージョンのSamba(3.4.x、3.5.x、3.6.x)のセキュリティ上の欠陥に対処するためのパッチを発行しており、Sambaの管理者は更新を余儀なくされている。実際、脆弱性が深刻であるため、Sambaのすべてのバージョンで3.0.37以降のパッチがリリースされていますが、ほとんどのパッチが現在サポートされていません。

現在サポートされているバージョン用の3つの新しいセキュリティリリース(Samba 3.4.16、Samba 3.5.14、Samba 3.6.4)がsamba.org/samba/securityで発行されました。古いSambaバージョンに対するパッチは、samba.org/samba/patchesから入手できます。

Sambaがセキュリティ情報CVE-2012-1182の欠陥をどのように記述したのか

Sambaのリモートプロシージャコール(RPC)コード用のコードジェネレータには、セキュリティ上の欠陥を含むコードを生成させるエラーが含まれていました。この生成されたコードは、ネットワークを介したRPCコールのマーシャリングとアンマーシャリングを制御するSambaの部分で使用されます。

この欠陥は、割り当てられた配列の長さを含む変数のチェックを、その配列のメモリを割り当てるために使用された変数のチェックとは独立して行うようにしました。これらの変数は両方とも接続クライアントによって制御されるため、特別に細工されたRPC呼び出しによってサーバーに任意のコードが実行される可能性があります。

これは認証された接続を必要としないので、プログラムで可能な最も深刻な脆弱性であり、ユーザとベンダはSambaインストールを直ちにパッチすることを推奨します。

Sambaは、Windows、Mac OS X、およびLinuxコンピュータ間でファイルと印刷の共有を可能にするオープンソースのソフトウェアです。ほとんどのLinuxディストリビューションやAppleのMac OS X Serverにプリインストールされています。

Flashback Trojanに感染した600,000以上のMac、Flashback Trojanを検出して削除するためのApple開発ツール、Facebook、Android、jailbrokenデバイスのiOSセキュリティホール、Android、iOSからFacebookへのID盗難、FlashBack Trojanに感染した600,000以上のMac、 Facebookのユーザーにクレジットカードの公開を依頼する;悪意のあるChrome拡張機能がFacebookのアカウントを乗っ取る

Sambaは、ネットワークプリンタ、ネットワークストレージ、その他のメディアやファイル共有デバイスなどの多くのUNIXベースのデバイスにも含まれており、これらのデバイスとWindowsシステム間のファイル転送を容易にします。これらのインストールは、Sambaが埋め込まれており、おそらく更新できないため、パッチを当てるのが難しいです。

?TechnologyOneは農業に6.2百万豪ドルを調印

今日のデジタルワークプレイスの構成原理は何ですか?

エンタープライズソフトウェア、?TechnologyOneは、農業、共同作業、現在のデジタルワークプレイスの構成原理は何ですか? HPEはLinuxディストリビューション、Enterpriseソフトウェア、Appleが9月13日にiOS 10をリリース、macOS Sierraを9月20日にリリース

甘いSUSE! HPEがLinuxディストリビューションに突入

Appleは9月13日にiOS 10を、MacOS Sierraは9月20日にAppleをリリースする