ホームユーザーにはあまり関係無い話だが、UNIXやLinuxではメジャーなファイル共有サービスであるSambaにバッファオーバーフローのセキュリティアドバイザリ(警報)が続いている。
特に今回は警報だけでなく攻撃に悪用可能なコードまで誤って公開されてしまった為に、この脆弱性を突くウィルスやワームが発生する可能性が極めて高い。という事情からもLinuxサーバー等でSambaを導入しているユーザーは一刻も早く最新版を適用する事が急務である。
本問題を対処したバージョンはオリジナルでは「Samba 2.2.8a」となっているのに対して、日本語最新版は「Samba 2.2.7b日本語版リリース1.0」となっているが、決して古い訳ではないので間違えないように。
参照
●ITmedia news
-Sambaにセキュリティホール、問題点を修正した最新バージョンを公開 2003年3月17日
-Sambaに新たな脆弱性 2003年4月8日
-Sambaの脆弱性実証コード公開でDigital Defenseが謝罪 2003年4月9日
●日本 Samba ユーザ会
download > ftp://ftp.samba.gr.jp/pub/samba-jp/samba-2.2.7b-ja/
