Sambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

04/28/2020に、予告通りSambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




CVSS/プライオリティ

CVE番号影響するバージョンリファレンスPriorityCVSS3 Base ScoreCVSS3 Basic Metrics
CVE-2020-107004.10.0以降の全てのバージョンのSamba

https://www.samba.org/samba/security/CVE-2020-10700.html< /p>

Vendor: Moderate/Medium

Vendor: 5.3

Vendor: CVSS:3.1:AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H (5.3)

CVE-2020-107044.0以降の全てのバージョンのSamba

https://www.samba.org/samba/security/CVE-2020-10704.html< /p>

Vendor: Important

Vendor: 7.5

Vendor: CVSSv3.1: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (7.5)

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2020-10700
    • Samba AD DC LDAPサーバのuse-after-freeの可能性
    • 重要度 – Medium
    • 影響を受けるバージョン: Samba 4.10.0以降
    • ‘ASQ’と’Paged Results’を組み合わせたクライアントのLDAPコントロールがSamba AD DC LDAPサーバにuse-after-freeを発生させる可能性があります。
  • CVE-2020-10704
    • 深くネストされたLDAPサーチによるSIGSEGV
    • 重要度 – High
    • 影響を受けるバージョン: Samba 4.0以降
    • 深くネストされた非認証のLDAサーチがLDAPサーバのスタックメモリを消費させSIGSEGVを発生させる可能性があります。


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。


セキュリティ系連載案内


タイトルとURLをコピーしました