Samba にサービス拒否の脆弱性

セキュリティ

■危険度・緊急度

☆☆・・・
それほど重大ではない

インパク

リモートからのDoS

■概要

Samba において、ローカルユーザーがサービス拒否を引き起こす可能性があります。プリンタ変更通知リクエストの処理にエラーがあり、"FindFirstPrintChangeNotify()" リクエストを送信せずに "FindNextPrintChangeNotify()" リクエストを送信すると smbd がクラッシュする可能性があります。この問題は、Windows XP SP2 クライアントにより引き起こされると報告されています。

■影響のあるプラットフォーム・アプリケーション

Samba 2.x

■対処

2.2.11 でフィックスされているのでパージョンアップする。
http://www.samba.org/

■情報元・関連情報

Noah System Labs. Inc.