Sambaに深刻な脆弱性、Linux各社が更新版をリリース
Samba 3.5系以降の全バージョンに脆弱性が存在する。悪用された場合、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 LinuxやUNIX系システムが採用しているオープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、Linuxディストリビューター各社が更新版をリリースして対処している。 Red Hatのブログによると、脆弱性はsmbdファイルサーバデーモンで初期化されていないポインタが使われていることに起因する。細工を施したパケットをSambaサーバに送り付けることによって悪質なSambaクライアントに悪用される恐れがあり、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 ただ、現時点でこれが実際に通用する形で再現された事例は確認されていないという。 この脆弱性はSamba 3.5系~4.2系
mount.cifs
username=arg接続する際に用いるユーザ名を指定する。 指定されていないときは、環境変数 USER が使用される。このオプションは、"user%password" や "user/workgroup" もしくは "user/workgroup%password" という形で、ユーザ名の一部としてパスワードやワークグループを 指定することも可能である。 password=argCIFS のパスワードを指定する。 指定されていないときは、環境変数 PASSWD が使用される。パスワードが取得できなければ、guest オプションが指定されていない限り、mount.cifs はパスワードを求めるプロンプトを表示する。 コマンドラインでは、(カンマ','のような) 引数の区切り文字を含む パスワードは、正しく認識できないことに注意すること。ただし、 PASSWD 環境変数やパスワードを格納し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
