• 概要
  • pam_smb は、SMB サーバーを使用しユーザ認証を行うことが出来る PAM モジュールです。
    pam_smb には、リモートバッファオーバーフローの脆弱性が存在します。
    pam_smb モジュールは、デフォルトの設定では使用されていません。
    この弱点を利用して悪意のあるリモートの第三者が、任意のコマンドを実行する可能性があります。
    

• 影響を受けるソフトウェア
  • Turbolinux 8 Server
  • Turbolinux 8 Workstation
  • Turbolinux 7 Server
  • Turbolinux 7 Workstation
  • Turbolinux Server 6.5
  • Turbolinux Advanced Server 6
  • Turbolinux Server 6.1
  • Turbolinux Workstation 6.0
    

• 対策
  • 対応するパッチをダウンロードし、turbopkg コマンドを使用してアップデートを行ってください。