Sambaに深刻な脆弱性、リモートからroot権限で任意のコードを実行される恐れ | スラド セキュリティSamba 3.xの深刻な脆弱性(CVE-2012-1182)を修正するセキュリティーアップデートが4月10日にリリースされた(Samba Security Releases、 JVNDB-2011-005032、 ITmediaの記事)。 脆弱性は細工されたRPCコールにより、リモートからroot権限で任意のコードが実行されるというもの。認証を必要としないことから非常に深刻な脆弱性とされ、ユーザーやベンダーに対して直ちにパッチを適用するよう呼びかけている。影響を受けるバージョンはSamba 3.4.16以前のSamba 3.xおよび3.5.14以前の3.5.x、3.6.4以前の3.6.x。脆弱性の深刻度が高いことから、サポートが終了した3.0.37以降の旧バージョンに対応するパッチも提供される。また、4月11日には脆弱性を修正した次世代版のSamba 4.0alpha19も公開されている
