ãƒã‚§ãƒƒã‚¯ã—ã¦ãŠããŸã„ãœã„å¼±æ€§æƒ…å ±ï¼œ2010.03.24>2010å¹´3月14æ—¥ã¾ã§ã«æ˜Žã‚‰ã‹ã«ãªã£ãŸãœã„å¼±æ€§æƒ…å ±ã®ã†ã¡ã€æ°—ã«ãªã‚‹ã‚‚ã®ã‚’紹介ã—ã¾ã™ã€‚ãã‚Œãžã‚Œã€ãƒ™ãƒ³ãƒ€ãƒ¼ãªã©ã®æƒ…å ±ã‚’å‚考ã«å¯¾å‡¦ã—ã¦ãã ã•ã„。 Samba 3.5.1ã€3.4.7ã€3.3.12リリース(2010/03/08) Samba 3.5.1ã€3.4.7ã€3.3.12ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚ã“れらã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯ã€smbdプãƒã‚»ã‚¹ãŒãƒ•ã‚¡ã‚¤ãƒ«ã®èªã¿å‡ºã—ã€æ›¸ãè¾¼ã¿ã¨å®Ÿè¡Œæ¨©é™ã®ãƒã‚§ãƒƒã‚¯ã‚’ãƒã‚¤ãƒ‘スã™ã‚‹CAP_DAC_OVERRIDEã®æ©Ÿèƒ½ã‚’継承ã™ã‚‹ãŸã‚ã«ã€è¨±å¯ã—ã¦ã„ãªã„ファイル・システムã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’許ã—ã¦ã—ã¾ã†ã¨ã„ã†ãœã„弱性(CVE-2010-0728)を解決ã—ã¾ã™ã€‚ãƒãƒ¼ã‚¸ãƒ§ãƒ³3.3.11ã€3.4.6ã€3.5.0ãŒã€ã“ã®ãœã„弱性ã®å½±éŸ¿ã‚’å—ã‘ã¾ã™ã€‚ [å‚è€ƒæƒ…å ±] Samba:CVE-2010-0728: Allowing all file system access even when perm
{{#tags}}- {{label}}
{{/tags}}