Sambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)

OSS脆弱性ブログ

04/28/2020に、予告通りSambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2020.05.022023.04.06

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。

Sambaの脆弱性情報(Medium: CVE-2019-14861, CVE-2019-14870)と修正バージョン(4.11.3, 4.10.11, 4.9.17)

Sambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)

Sambaの脆弱性情報(High: CVE-2019-10197)

Sambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2020-10704)と修正バージョン(4.10.5, 4.9.9)

Sambaの脆弱性情報(Moderate: CVE-2018-16860)と修正バージョン(4.10.3, 4.9.8, 4.8.12)

Sambaの脆弱性情報(Moderate: CVE-2019-3870, CVE-2019-3880)と修正バージョン(4.10.2, 4.9.6, 4.8.11)

一次情報源

Samba – Security Updates and Information

CVE-2020-10700.html

CVE-2020-10704.html

CVSS/プライオリティ

CVE番号	影響するバージョン	リファレンス	Priority	CVSS3 Base Score	CVSS3 Basic Metrics
CVE-2020-10700	4.10.0以降の全てのバージョンのSamba	https://www.samba.org/samba/security/CVE-2020-10700.html< /p>	Vendor: Moderate/Medium	Vendor: 5.3	Vendor: CVSS:3.1:AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H (5.3)
CVE-2020-10704	4.0以降の全てのバージョンのSamba	https://www.samba.org/samba/security/CVE-2020-10704.html< /p>	Vendor: Important	Vendor: 7.5	Vendor: CVSSv3.1: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (7.5)

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

CVE-2020-10700
- Samba AD DC LDAPサーバのuse-after-freeの可能性
- 重要度 – Medium
- 影響を受けるバージョン: Samba 4.10.0以降
- ‘ASQ’と’Paged Results’を組み合わせたクライアントのLDAPコントロールがSamba AD DC LDAPサーバにuse-after-freeを発生させる可能性があります。
CVE-2020-10704
- 深くネストされたLDAPサーチによるSIGSEGV
- 重要度 – High
- 影響を受けるバージョン: Samba 4.0以降
- 深くネストされた非認証のLDAサーチがLDAPサーバのスタックメモリを消費させSIGSEGVを発生させる可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]