アカウント名:
パスワード:
Sambaは基本的にローカルネットワーク内でのみ使われることから、Secuniaでは脆弱性の危険度を「中」(Moderately Critical)に位置づけている。
確かに「ローカルネットワーク内でのみ使われる」のかもしれないが、そもそも「ローカルネットワークに侵入」されるリスクを勝手に想定して「中」ってのはどうなの??
そういう場合は「条件付き高」とかにして欲しいものだ。
「ローカルネットワークに侵入」されたらもっとヤバいものが色々あるからじゃないすか。
ヤバいものは他にも多々あるけど、中でもSambaのこの脆弱性はファイルサーバー陥落間違いなしって感じなのでかなり危険な気が。 Windows PCの脆弱性ならそのマシンやそこからアクセスできる範囲の情報で済みますが、ファイルサーバーだと根こそぎ持っていかれかねませんからねぇ。
あと、家庭内LANならともかく、企業内で本来はアクセス制御されてて見れない機密情報をこの脆弱性を付いて持ち出し、とかもありそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
その評価は…?? (スコア:2, すばらしい洞察)
確かに「ローカルネットワーク内でのみ使われる」のかもしれないが、そもそも「ローカルネットワークに侵入」されるリスクを勝手に想定して「中」ってのはどうなの??
そういう場合は「条件付き高」とかにして欲しいものだ。
fjの教祖様
Re: (スコア:0)
「ローカルネットワークに侵入」されたらもっとヤバいものが色々あるからじゃないすか。
「ファイルサーバー」というのがヤバい (スコア:0)
ヤバいものは他にも多々あるけど、中でもSambaのこの脆弱性はファイルサーバー陥落間違いなしって感じなのでかなり危険な気が。 Windows PCの脆弱性ならそのマシンやそこからアクセスできる範囲の情報で済みますが、ファイルサーバーだと根こそぎ持っていかれかねませんからねぇ。
あと、家庭内LANならともかく、企業内で本来はアクセス制御されてて見れない機密情報をこの脆弱性を付いて持ち出し、とかもありそうです。