ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ニュース » セキュリティ

Sambaのルートアクセスの脆弱性を検証--NTTデータ・セキュリティ

NTTデータ・セキュリティは、Sambaのルートアクセスの脆弱性に関する検証レポートを公開した。この結果、悪意あるユーザーにオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。

吉澤亨史 2009年1月9日 19時59分

　NTTデータ・セキュリティは1月8日、Sambaにおけるルートアクセスの脆弱性の再現性について検証したと発表した。Sambaのバージョン3.2.6以前の環境において、Sambaへログインしたユーザー権限でターゲットシステムのすべてのディレクトリおよびファイルにアクセスされる脆弱性が発見されたことを受けて実施した。

　「Samba 3.2.6」がインストールされた「Red Hat Enterprise Linux Server 5」をターゲットシステムに、この脆弱性を利用したリクエストを送信してシステムのルートディレクトリにアクセスを試みた。

　この結果、ターゲットシステムに存在するユーザーの一覧を取得できた。このことから同社では、悪意あるユーザーにSSHなどから当該ユーザーに対するオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。なお、この脆弱性を解消する修正パッチおよび修正バージョン（Samba 3.2.7）がベンダーからリリースされている。

関連情報

NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功
NTTデータ・セキュリティは、マイクロソフトが10月24日に公開したセキュリティ情報の再現性について検証した結果を発表した。検証に使用した複数のターゲットシステム上で制御の奪取に成功したという。
Sudoに権限昇格の脆弱性--修正プログラムは未配布
日本NCR、POS端末向け決済アプリで国際セキュリティ基準の認定を取得--国内初
鬼に金棒？--ISSとNTTデータ・セキュリティが協業
NTTデータ・セキュリティ、国内初、VISA認定セキュリティ評価ベンダー取得
クレジットカード国際標準「PCIDSS」の認知度は約6割、対応済みは1割にとどまる [From CNET Japan]
NTTデータ・セキュリティ

「セキュリティ」の新着情報

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ...
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノートン 360」の月額版を11月5日から提供している。
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

もっと見る »

企画特集

[PR]

企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
求めているのはSIerのエンジニア！！
連載インタビュー第1話、グリーCTO藤本氏が語る
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み

Intel Video Series

sponsored by Intel

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

新着企業動向

商品数300万点!!日本最大級のオリジナルグッズ販売サイトのClubTがプロ撮影の写真を多数起用...
ClubT
JP1研修　ジョブ管理
アシスト
「知って楽しむオトナのたしなみ」出張アテンダント編を公開しました！読者プレゼント企画も...
日立システムアンドサービス
WisePointシリーズ
ファルコンシステムコンサルティング
企業動向一覧へ»

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

朝日インタラクティブについて

個人情報保護方針

広告について

ZDNet Japanからのお知らせ

CBS Interactiveサイト一覧

Copyright © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.