iX(イクス) サポート情報
Sambaの脆弱性により、リモートからコードが実行可能になる
■概要
(CVE-2017-7494)
https://www.samba.org/samba/security/CVE-2017-7494.html
Sambaの脆弱性により、書込みアクセスが可能になることで、クライアントからのリモートにてコードを実行できるようにする。
■影響のあるiXバージョン
V6.0 All
V7.0up16、54、57
■対象製品
iX搭載製品すべて
■問題
この脆弱性を利用することで、書き込み可能な共有にアップロードしたファイルの実行が可能になります。
攻撃者は、コマンド実行ツール「シェル」を起動し、任意のコマンドを実行して端末を操作できるようになります。
■解決/回避
本脆弱性の問題はOSをV7.0up60 にアップデートすることで改善されます。
(※一部のV6.0のバージョンはアップデートが有償となりますのでご了承下さい)
記載日:2019/12/11