2008-05-29 アップデートは近日中に? :Sambaに深刻な脆弱性、不正パケットで悪用の恐れ - ITmedia エンタープライズ IT セキュリティ Sambaにパケットを受けるだけで任意のコードを実行できる脆弱性が存在するそうです。 アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることができ、細工を施したパケットを送りつけることで任意のコードを実行することが可能になるという。 Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」。脆弱性はバージョン3.0.28aと3.0.29で確認され、それ以前のバージョンも影響を受ける可能性がある。 関連URL Samba 3.0.30が公開、深刻な脆弱性に対処 - ITmedia エンタープライズ