pam_smb にリモートバッファオーバーフローの弱点
- 概要
- pam_smb は、SMB サーバーを使用しユーザ認証を行うことが出来る PAM モジュールです。
pam_smb には、リモートバッファオーバーフローの脆弱性が存在します。
pam_smb モジュールは、デフォルトの設定では使用されていません。
この弱点を利用して悪意のあるリモートの第三者が、任意のコマンドを実行する可能性があります。
- 影響を受けるソフトウェア
- Turbolinux 8 Server
- Turbolinux 8 Workstation
- Turbolinux 7 Server
- Turbolinux 7 Workstation
- Turbolinux Server 6.5
- Turbolinux Advanced Server 6
- Turbolinux Server 6.1
- Turbolinux Workstation 6.0
- 対策
- 対応するパッチをダウンロードし、turbopkg コマンドを使用してアップデートを行ってください。