ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2007年 > NV07-011
ページ共通メニューここまで。

掲載番号:NV07-011
脆弱性情報識別番号:VU#268336

Samba におけるコマンドインジェクションの脆弱性

概要

Samba バージョン 3.0.24 以前 では、Samba の設定ファイルに列挙されている外部スクリプトを呼び出す際、ユーザからの RPC メッセージの入力を適切にチェックせず /bin/sh に渡す問題があります。結果として、細工した RPC メッセージを Samba サーバに送ることにより本脆弱性が攻撃される可能性があります。

対象製品

WanBooster

  • 影響の有無
    あり
  • 対処方法
    影響のある製品のバージョン:2007年7月26日以前の全バージョン
    RiOS3.0.8でパッチ適用により対処済みです
    対処パッチについては以下のWanBoosterサポートページへ公開致しました。
    http://www.nec.co.jp/cgi-bin/support/wanbooster/login.cgi
    ※アクセスするには、WanBooster基本サポートをご契約いただいており、サポート契約期間中であることが必要となります。

参考情報

更新情報

2007/11/20
新規登録しました。
Copyright NEC Corporation. All rights reserved.