これは、気になるニュースです。
ITmedia エンタープライズの記事によると、WindowsおよびSambaのほぼ全バージョンに重大な脆弱性が存在し、SambaチームとMicrosoftが4月13日に情報開示とパッチ提供を予告したとの事です。
同サイトによると、
「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。
米セキュリティ機関SANS Internet Storm Centerは4月12日のパッチ公開に備えて、UNIX系システムでは事前にSMBサーバのインベントリを作成するとともに、SMBトラフィックを下り・上りとも遮断できるようファイアウォールのルールを確認しておくなどの事前準備を呼び掛けている。
との事です。
この脆弱性を発見したのは、ステファン・メッツマッヒャー氏で、Sambaコア開発チームメンバーで、Sambaのファイル「lock.c」の作者だそうです。
ネットにはBadlock Bugという情報サイトも立ち上がっています(詳細は未確認です)
コメント
4/13(日本時間)、情報サイト、Badlock Bugに記載がありましたが、Samba・Windowsともに対策パッチがリリースされています。
Windowsについては、MicrosoftよりWindows Updateにて。
詳細は、下記エントリーを確認してください。
4月のWindows Update
Sambaについては、下記にてセキュリティリリースが出されています。
Samba Security Releases