FAQ情報:
|
|
| Votes: |
0 |
| 結果: |
0.00 % |
| Last update: |
2017/05/27 10:45:23 |
|
|
|
Question: (公開)
| Samba のセキュリティ脆弱性 (CVE-2017-7494) について |
|
|
Answer: (公開)
FOBAS CSC では、CIFS サポート目的で Samba を利用しており、今回報告があった
脆弱性の影響を受ける可能性があります。
速やかに以下の対応をご検討ください。
1) 脆弱性が対策された Samba(3.6.23-43.el6_9) をバンドルした FOBAS CSC の
更新プログラム Patch_326 (Ver.3.x用)、Patch_259 (Ver.2.x用) が5月27日に
リリースされますので、十分な検証の上適用ください。
2) Patch_326、Patch_259 の適用が早急に実施できない場合、FOBAS CSC 内部に
ログインし、以下のコマンドを実行し直接 Samba のアップデートを適用して
ください。
# yum -y update samba
以上、
********* 2017-05-27 追記 ************
FOBAS CSC Ver.2.x 用 Patch_259 および上記 2) の方法で Samba パッケージを
個別にアップデートした場合に、CIFS の共有が参照できなくなる問題が発生
することがあります。
FOBAS CSC Ver.2.x 用には、当該問題を対応した Patch_260 を適用するようにしてください。
個別に Samba パッケージを適用する場合、以下のコマンド手順にて実施ください。
# /bin/cp /etc/init.d/smb /tmp/smb
# yum -y update samba
# /bin/cp /tmp/smb /etc/init.d/smb
以上、
|
|
|