2022å¹´1月31æ—¥ã«Linux/Unix用Sambaã®ã‚»ã‚ュリティアップデートãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚
ãã®ä¸ã§ã‚‚深刻ãªè„†å¼±æ€§ã§ã‚ã‚‹CVE-2021-44142ã¯ã€æ”»æ’ƒè€…ã«ã‚ˆã£ã¦ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã”ã–ã„ã¾ã™ã€‚
■トレンドマイクãƒè£½å“ã«ã‚ˆã‚‹å¯¾å¿œ
・Trend Micro Deep Security / Trend Micro Cloud One - Workload Security
以下ã®ãƒ«ãƒ¼ãƒ«ã§æœ¬è„†å¼±æ€§ã«å¯¾å¿œã—ã¦ã„ã¾ã™ã€‚
 - ルール : 1011294 - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)・TippingPoint / Trend Micro Cloud One - Network Security
以下ã®ãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ã§æœ¬è„†å¼±æ€§ã«å¯¾å¿œã—ã¦ã„ã¾ã™ã€‚
 - フィルター:40844 - SMB: Samba vfs_fruit Buffer Overflow Vulnerability (ZDI-22-244)
 - フィルター:40845 - SMB: Samba vfs_fruit File Extended Attribute Update■本ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ ã®å‹•ä½œã«ã¤ã„ã¦
以下ã®ã‚»ã‚ュリティブãƒã‚°ã«ã¦æƒ…å ±ã‚’å…¬é–‹ã—ã¦ãŠã‚Šã¾ã™ã®ã§ã”確èªãã ã•ã„。・日本語セã‚ュリティブãƒã‚°
・英語セã‚ュリティブãƒã‚°
- Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin(CVE-2021-44142: DETAILS ON A SAMBA CODE EXECUTION BUG DEMONSTRATED AT PWN2OWN AUSTIN)
■トレンドマイクãƒè£½å“ã¸ã®å½±éŸ¿
ç¾åœ¨ãƒˆãƒ¬ãƒ³ãƒ‰ãƒžã‚¤ã‚¯ãƒã§ã¯ã€æœ¬è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å¯èƒ½æ€§ã®ã‚る製å“やサービスãŒãªã„ã‹ã®æœ‰ç„¡ã‚’å«ã‚ã¦ã€
製å“/サービス全体ã®æ¤œè¨¼è©•ä¾¡ã‚’è¡Œã£ã¦ã„ã¾ã™ã€‚
対ç–やパッãƒä¿®æ£ãƒ—ãƒã‚°ãƒ©ãƒ ã®é©ç”¨ãŒå¿…è¦ã«ãªã£ãŸå ´åˆã«ã¯ã€éšæ™‚下記アラートアドãƒã‚¤ã‚¶ãƒªã‚’æ›´æ–°ã—ã¦ãŠçŸ¥ã‚‰ã›ã„ãŸã—ã¾ã™ã€‚Samba ã«ãŠã‘る拡張ファイル属性ã®å®‰å…¨ã§ãªã„処ç†ã«ã‚ˆã‚‹å¢ƒç•Œå¤–èªã¿æ›¸ãã®è„†å¼±æ€§ï¼ˆCVE-2021-44142)ã«ã¤ã„ã¦
サポート情報 : トレンドマイクロ
※以下ã€è‹±èªžç‰ˆã‚¢ãƒ©ãƒ¼ãƒˆã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã¨ãªã‚Šã¾ã™ã€‚
SECURITY ALERT: Samba Out-of-Bounds Heap R/W Remote Code Execution (RCE) Vulnerability (CVE-2021-44142)
関連URL
- アラート/アドãƒã‚¤ã‚¶ãƒªï¼šSamba ã«ãŠã‘る拡張ファイル属性ã®å®‰å…¨ã§ãªã„処ç†ã«ã‚ˆã‚‹å¢ƒç•Œå¤–èªã¿æ›¸ãã®è„†å¼±æ€§ï¼ˆCVE-2021-44142)ã«ã¤ã„ã¦;Q&A | Trend Micro Business Support
- Unixç³»OSå‘ã‘OSS「Sambaã€ã®ãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã®è„†å¼±æ€§ï¼ˆCVE-2021-44142)ã®å¯¾ç– | トレンドマイクムセã‚ュリティブãƒã‚°
