WindowsとSambaに重大な脆弱性「Badlock」発見、4月13日に情報とパッチを提供?

snip_20160324094536
これは、気になるニュースです。

ITmedia エンタープライズの記事によると、WindowsおよびSambaのほぼ全バージョンに重大な脆弱性が存在し、SambaチームとMicrosoftが4月13日に情報開示とパッチ提供を予告したとの事です。

同サイトによると、

「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。

米セキュリティ機関SANS Internet Storm Centerは4月12日のパッチ公開に備えて、UNIX系システムでは事前にSMBサーバのインベントリを作成するとともに、SMBトラフィックを下り・上りとも遮断できるようファイアウォールのルールを確認しておくなどの事前準備を呼び掛けている。

との事です。

この脆弱性を発見したのは、ステファン・メッツマッヒャー氏で、Sambaコア開発チームメンバーで、Sambaのファイル「lock.c」の作者だそうです。

ネットにはBadlock Bugという情報サイトも立ち上がっています(詳細は未確認です)
snip_20160324095043

おすすめ商品

WindwosServer2016Esseバンドル
  • このエントリーをはてなブックマークに追加

コメント

  1. PG より:

    4/13(日本時間)、情報サイト、Badlock Bugに記載がありましたが、Samba・Windowsともに対策パッチがリリースされています。

    Windowsについては、MicrosoftよりWindows Updateにて。
    詳細は、下記エントリーを確認してください。
    4月のWindows Update
    Sambaについては、下記にてセキュリティリリースが出されています。
    Samba Security Releases