【全学ネットワークシステム】Sambaの脆弱性について
1. 概要
Samba(※)に深刻な脆弱性があることが確認されました。
本脆弱性を悪用された場合、一般ユーザーが管理者用のパスワードの変更が可能となる、サービス運用妨害(DoS)を受けるといった被害や、脆弱性を利用して攻撃を仕掛けられる恐れがあります。システムや研究室のサーバ等でSambaを利用してファイル共有やプリンタの利用を行っている方は、速やかにアップデートを行うようにしてください。
(※) Sambaとは、Windows以外のOSでWindowsネットワークの諸機能を利用できるようにするソフトウェアです。主にUNIX系OSで動作するコンピュータをWindowsネットワーク上のサーバやクライアントとして利用するために用いられるものです。
【対象となる脆弱性情報】
CVE-2018-1050
https://www.samba.org/samba/security/CVE-2018-1050.html
CVE-2018-1057
https://www.samba.org/samba/security/CVE-2018-1057.html
2. 対象となる方
システムやサーバの管理者/運用者
3. 対象となる製品
UNIX系のOSを搭載したサーバやNASなどでSambaを利用している機器
・Sambaを利用しているかどうか不明な方は、各製品メーカのサポートページや製品仕様などにてご確認ください。
・OSや機器により、初期設定でSambaが有効となっている可能性もありますので、利用有無に関わらず機器の設定などを確認することをお勧めします。
4. 対象のバージョン
Samba4.0.0 以降の全バージョン
5. 対処方法
該当バージョンをご利用の場合には、速やかなアップデートをお願いします。バージョンアップ方法の詳細については、各メーカやディストリビュータのサポートページなどでご確認ください。
6. 本件に関する問い合わせ先
全学ネットワークシステム側では利用有無の確認方法やバージョンアップに対する個別サポートができかねますので、LinuxやUNIXのディストリビュータの情報を確認する、製品メーカのサポートページを確認する、保守契約がある場合は、保守サポート契約窓口等へお問い合わせをお願いします。