Sambaのルートアクセスの脆弱性に関する検証レポートを公開(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は1月7日、Sambaにおけるルートアクセスの脆弱性の再現性について検証を行い、結果を発表した。これは、Samba 3.2.6以前の環境において、Sambaへログインしたユーザ権限でターゲットシステムのすべてのディレクトリおよびファイルにア
製品・サービス・業界動向
業界動向
同社ではこの脆弱性について、「Samba 3.2.6」がインストールされた「Red Hat Enterprise Linux Server 5」をターゲットシステムに、同脆弱性を利用したリクエストを送信することでシステムのルートディレクトリにアクセスするという検証を行った。この結果、ターゲットシステムに存在するユーザの一覧を取得できた。このことから、悪意あるユーザにSSHなどから当該ユーザに対するオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090108.pdf
《ScanNetSecurity》