【注意喚起】Samba の脆弱性 (CVE-2017-7494) に関する早期警戒情報

ソフトウェア「Samba(サンバ)」の脆弱性について注意喚起がありましたので、お知らせいたします。
※ Samba は、UNIX/Linuxシステム上で、ファイル共有やプリントサービス、ドメインコントローラ機能等を提供するソフトウェアです。

【対象】本情報は"システム担当者向け"情報になります。

所管のシステムでSambaを使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。

●概要

• Samba（サンバ）がインストールされているサーバがインターネットに接続されている場合、
• 任意のコードを実行される脆弱性が存在します。
• The Samba Teamより脆弱性に対する対策パッチが公開されています。
• すでに攻撃コードが確認されていることから、該当するソフトウェアを利用している場合は、
• 早急な対応をお願いいたします。
• ●脅威

脆弱性を狙った攻撃が成功した場合、第三者の遠隔操作によって、サーバが異常終了したり、
サーバが乗っ取られる可能性が高まります。

●対処方法
利用している場合は、脆弱性に対する対策パッチの適用をご検討ください。

[対象製品とバージョン]
- Samba 4.4 系列 4.4.14 より前のバージョン
- Samba 4.5 系列 4.5.10 より前のバージョン
- Samba 4.6 系列 4.6.4 より前のバージョン

サポートが終了している以下のバージョンも対象になるとされています。
- Samba 3.5 系列
- Samba 3.6 系列
- Samba 4.0 系列
- Samba 4.1 系列
- Samba 4.2 系列
- Samba 4.3 系列

[参考] Samba Security Releases
対策が施された修正済みのバージョンが公開されています。
https://www.samba.org/samba/history/security.html（外部リンク）