NTC Newtechデータで未来をつなぐ

iX(イクス) サポート情報

Sambaの脆弱性について

■概要

Badlock (CVE-2016-2118)
CVE-2016-2118 (SAMR and LSA man in the middle attacks possible)
本脆弱性は、中間者攻撃により任意のリモートプロシージャコールを呼び出される可能性があります。

■影響のあるiXバージョン

V6.0 All
V7.0up16、54、57

■対象製品

iX搭載製品すべて

■内容

この脆弱性を悪用することでアクセス権限の取得および権限昇格を許してしまう可能性があります。
さらに、本脆弱性はDoS攻撃をうけるリスクを生じます。
本事象はSamba 3.6~4.4のバージョンの範囲で影響を受けるとされています。

■解決/回避

OV6.0は修正パッチの提供がございません。OSをV7.0up60以降にアップデートを行って下さい。
(※一部のV6.0のバージョンはアップデートが有償となりますのでご了承下さい)

V7.0up16、54、57をご利用のお客様は修正パッチ「upd_70515-DSS-V7」を適用下さい。もしくは、OSのバージョンをV7.0up60以降にアップデートを行って下さい。 ページの先頭へ戻る

記載日:2019/04/16