CVE-2017-7494 - 脆弱性調査レポート | SBテクノロジー (SBT)
Sambaの脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-7494)に関する調査レポート 概要 書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、名前付きパイプ※を処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを実行される危険性があります。なお、本脆弱性は対象の Samba に対して書き込み可能なユーザー権限を保持している場合にのみ有効な脆弱性です。 ※プログラム間でファイルの読み書きが可能となるよう、データを共有する仕組み。 本レポート作成(2017年5月31日)時点において、開発元である The Samba Team より脆弱性を修正するパッチおよび最新版がリリースされて
WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
SambaチームとMicrosoftは3月22日、WindowsおよびSambaのほぼ全バージョンに存在する重大な脆弱性に関する情報を4月12日に開示し、パッチを提供すると予告した。Microsoftの月例セキュリティ情報公開(日本時間では4月13日)に合わせてパッチが配信される見通し。 この脆弱性は「Badlock」と命名され、根本的な機能に影響を及ぼすとされるが、現時点で詳しい内容は公表していない。情報提供のために開設された専用サイトでは、「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。 SambaはLinuxやUNIXでSMBなどのWindowsネットワークの機能を利用できるようにするオープンソースソフトウェア。米セキュリティ機関SANS Intern
Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま
Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま:その知識、ホントに正しい? Windowsにまつわる都市伝説(25)(1/2 ページ) 前回は、ネットワーク上を流れるパケットをキャプチャすることで、同じまたは異なるバージョンのWindows間のSMBネゴシエーションの様子を明らかにしました。今回は、同じ方法でWindowsとLinux間のSMBファイル共有の様子をのぞいてみましょう。 連載目次 LinuxにおけるMS-SMB2(SMB2/SMB3)への対応は着々と 前回(ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?)までの話で「Server Message Block(SMB)」と「Common Internet File System(CIFS)」の関係については、理解していただけたと思います。 おさらいしておくと、
第2回 Samba 4で何ができるようになったのか
前回は、Sambaの概要とSambaの根底にあるMicrosoftネットワークについて見てきた。Samba 4になっても、Windows Serverのように振る舞うことは変わらない。ただし、実現の仕組みが変わったほか、できることも広がった。ここではSamba 4の新機能やこれまでのSambaとは異なる点について見ていく。 (1)ADにおいてDCになれる これまでのSambaにおいても、Microsoftネットワークでドメインコントローラー(DC)として振る舞うことはできた。しかし、従来のSambaで構築できるのはWindows NTドメインだった。Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになった。 NTドメインとADドメインを比べた場合、ADドメインのメリットとして一番注目すべきは可用性の向上である(図1)。ADドメインではすべ
Active Directoryサーバー機能搭載のOSS Samba 4.0リリース、Microsoftもテストに協力
Active Directoryサーバー機能搭載のOSS Samba 4.0リリース、Microsoftもテストに協力 Samba Teamは2012年12月11日(現地時間)、Samba 4.0を正式リリースした。4.0ではActive Directoryサーバー機能を搭載した。Sambaは、LinuxなどのUNIX互換OS上で、Windows互換ファイルサーバー機能およびディレクトリサーバー機能を提供するオープンソースソフトウエア(OSS)。 「Active Directory互換サーバー機能は、Microsoftが公開したドキュメントと、同社のエンジニアによる相互運用性テストへの協力を得て開発された」(Samba Team)。既存のActive Directoryサービスに統合できるという。MicrosoftのWidnows Server担当開発ディレクターThomas Pfenni
チェックしておきたい脆弱性情報<2012.02.07>
1月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.3.1.2リリース(2012/01/22) WebアプリケーションフレームワークStrutsのバージョン2.3.1.2がリリースされました。このバージョンでは、ParametersInterceptorに組み込まれている防護機能を迂回して、OGNL(Object Graph Navigation Language)を使った任意のコード実行を許してしまう脆弱性(CVE-2011-3923)を解決しています。Struts 2.0.0~2.3.1.1に影響があります。 Apache Struts:ParameterInterceptor vulnerability allows remote command execution Apache
だめだめ日記(2011-10-15)
■ [Samba]共有のアクセス許可の変更を直ちに反映させることができない 知らなかったんですが、Windows の場合、共有に対するアクセス許可の変更は、現在張られているセッションにも直ちに反映されるんですね。 たとえば、Everyone:F の共有にアクセスしてから、サーバ側で Everyone:R に変更した場合、共有にアクセスしているユーザからすると、急にファイルが書けなくなります。 そのことを知ってか知らずか、本家の ML に A question about the permission setting of Samba という質問があり、答えてみましたです。 手元の Samba 3.6.0 で確認した限り、残念ながら、smb.conf の設定は勿論、sharesec コマンドなどで変更できる共有のアクセス許可を変更した場合も、現在接続中のセッションには反映されませんでした。
(Microsoft PowerPoint - 20110820OSC2011Nagoya-Samba\215\305\220V\223\256\214\37402.ppt)
Samba最新動向 日本Sambaユーザ会 たかはし もとのぶ(髙橋基信) monyo@samba.gr.jp 2 Samba 3系列の開発状況 � Samba4開発の遅延にともない、Samba4で導 入予定だった機能(Active Directory(AD)のド メインコントローラ(DC)以外)を順次実装 �主要な機能はほぼ実装済 �内部実装の改善以外は、Windowsの機能強化へ の追従が主 � 目に見える機能強化はほとんどないのが現状 � 今後もSamba 3系列の大幅な機能強化は考えにくい �最新Samba 3.6.0は08/09にリリース � Samba 3.7.0はなさそう � 「リリースする事態にならないことを願いたい」とのこと 3 Samba 3.6.0(2011/08/09リリース) � 特徴 �SMB2(Vista以降で採用)が正式サポート � SMB2により、遅延の大
Samba 3.6.0登場 - SMB2をフルサポートする初のバージョン | エンタープライズ | マイコミジャーナル
Samba is the standard Windows interoperability suite of programs for Linux and Unix. Sambaチームは8月9日(協定世界時)、ファイル共有アプリケーションの最新版となる「Samba 3.6.0」を公開した。SambaはWindowsファイル共有の機能を提供するソフトウェア。Linux/FreeBSDなどをベースにファイルサーバを構築するケースや、NASストレージなどのアプライアンスで採用されることが多い。 Samba 3.6.0の最大の特徴は、クォート関連の機能がサポートされていない点を除き、SMB2プロトコルをほぼフルサポートするバージョンになった点にある。SMB2フルサポートを謳ってはいるものの、今回はデフォルトでは有効になっておらず、smb.confの[global]セクションに「max proto
Microsoft PowerPoint - 20110611OSC2011hokkaido-Samba.ppt
Samba最新動向 日本Sambaユーザ会 たかはし もとのぶ(髙橋基信) monyo@samba.gr.jp 2 Windows 7 (Windows Server 2008 R2)対応 対応 対応 対応 � ファイルサーバとしての使用は、問題なし � 懸案 懸案 懸案 懸案だった だった だった だったSambaドメイン ドメイン ドメイン ドメインへの への への へのログオン ログオン ログオン ログオンも も も も実現 実現 実現 実現 �Samba 3.2.12/3.3.2以降 以降 以降 以降 � � Windows 7 Windows 7マシンの レジストリ変更が必要 Windows 7 から から から からSamba 3.5.4 サ ーバで構築したSambaドメインに アクセス HKLM¥System¥CCS¥Services¥Netlogon¥Parameters
)
Windows 7 と Samba 3 の相互運用性
Applies To: Windows 7 This article applies to the following operating systems: Windows® 7 Symptoms Windows 7 cannot join a Samba 3 domain. When attempting to join a Samba 3 domain, the following error occurs:The specified domain either does not exist or could not be contacted. Cause Changes to Windows 7 require that new values are added to the Registry in addition to updates to Samba 3. The requir
だめだめ日記(2009-12-13)
ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Samba] Bug in 3.6.0 saving files.
Active Directory連携のすべて プレゼン資料
Amazon.co.jp: サーバ構築の実例がわかる Samba[実践]入門 (Software Design Plus): 高橋基信 : 本![Amazon.co.jp: サーバ構築の実例がわかる Samba[実践]入門 (Software Design Plus): 高橋基信 : 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef3bb910de94dbe37b41bd3a92a3727aacc5d3d5/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51SxQbc5DjL._SL500_.jpg)