パスワードを忘れた? アカウント作成
12732039 story
ネットワーク

WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される 36

ストーリー by headless
予告 部門より
WindowsおよびSambaのセキュリティにかかわる重大なバグ「Badlock」の詳細とパッチが4月12日に公開されるとの告知が出ている(Badlock BugSerNetのニュースリリースThe Registerの記事Softpediaの記事)。

Badlockの詳細は4月12日まで公表されないが、SMBプロトコル関連のバグとみられ、ほぼすべてのバージョンのWindowsおよびSambaに影響するという。バグを発見したSerNetのStefan Metzmacher氏はSamba Core Teamのメンバーでもあり、発見内容をMicrosoftにも通知。SerNetとSambaチーム、Microsoftが共同で同時にパッチをリリースすることに合意したとのこと。バグはすぐにでも悪用される可能性があり、システム管理者は4月12日をパッチの適用日として準備しておく必要があるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月26日 13時02分 (#2986787)

    日本時間では第2水曜
    定例パッチの日じゃん。

  • by Anonymous Coward on 2016年03月26日 13時05分 (#2986789)

    古いTeraStationなんでパッチも何も打つ手なしです。
    そんな機器はとっととリプレースするのが正解なんですが予算が降りなくて…。

    • by Anonymous Coward

      それどころか、同じBUFFALOではAirStation等のファイル共有機能を持つルータが多数あり、
      他社でもファイル共有機能を持つルータは複数あるのでセキュリティホールの影響範囲としてはかなり洒落にならない範囲になるのでは?

    • by Anonymous Coward

      どうせ、外部にはSMB開いてないでしょ。

  • by Anonymous Coward on 2016年03月26日 13時46分 (#2986802)

    名前から推測できるようなモノなのかなぁ…
    なんでわざわざ名前まで公表したんだろう

    • 悪用する人は、名前でどうこうじゃなく内容をちゃんと見るだろうし、それ以上に悪者(すでになにかやってる)だと、これ以外にもいろいろ未知の不具合を突いてくるでしょう...

      # ので、名前くらいだとあんま意味ない気がする

      --
      M-FalconSky (暑いか寒い)
      親コメント
      • by caret (47533) on 2016年03月26日 13時53分 (#2986805) 日記
        ]HackingTeam[
        親コメント
    • by Anonymous Coward on 2016年03月26日 14時14分 (#2986812)

      なるべく多くの人に関心を持ってもらうため、でしょうね。

      ロゴはパブリックドメイン(CC0)らしいので、これも、老若男女に注意喚起してくれって意図でしょうし。
      http://badlock.org/badlock.svg [badlock.org]

      だから、sambaのことは全然知らなくても、周りに、「おい、あれどうなってる?」って声かけするレベルの事案で、そうじゃないと、アップデート後に(コンマ数パーセントが乗り遅れて)阿鼻叫喚の世界になる可能性があるってことじゃないですかね。

      親コメント
      • by caret (47533) on 2016年03月26日 14時22分 (#2986818) 日記

        We are grateful to the Heartbleed team [heartbleed.com] to use their template.

        Heartbleedに倣ったということでしょう。こちらもCC0でロゴが公開されています。
        http://heartbleed.com/heartbleed.svg [heartbleed.com]

        親コメント
      • by Anonymous Coward

        でもそのために名前を入れる必要があったかってことだよ

        • by Anonymous Coward

          弁別性のためにはやっぱ必要だったんじゃないかな。"lock"がおそらく排他制御ファイルを指してるのがダメっていう指摘なんだろうけど、もう、そこら辺は誤解するよりいいってことでしょ。先々のことを考えると、重大なバグには実態に即したわかりやすい名前をつけて宣伝するしかない。

    • by Anonymous Coward

      SMB2のLock、悪い人が悪いこと考えて悪い手順でごにょごにょすると任意のコード実行できてしまうようです。
      プロトコル自体の仕様バグではないのですがWindows、Sambaどちらの実装でも有効に機能してしまう攻撃とのこと。

      https://git.samba.org/?p=samba.git;a=blob_plain;f=source4/libcli/smb2/... [samba.org]

      • by Anonymous Coward

        あうあうあうあー
        どうしてこうなった

        クライアントコードでもダメ

  • by Anonymous Coward on 2016年03月26日 19時56分 (#2986960)

    これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?

    • by caret (47533) on 2016年03月26日 20時01分 (#2986969) 日記
      ちょうどこの前、ZDNet Japanにオープンソースソフトウェアがサイバー攻撃に強い理由 [zdnet.com]という記事が掲載されていましたね。
      親コメント
      • by Anonymous Coward

        でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。
        パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。

        • by Anonymous Coward

          Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。
          短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。

          • by Anonymous Coward

            少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。

            • by Anonymous Coward

              SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?

            • by Anonymous Coward

              脆弱性情報の公開は手柄をアピールするイベントではないので。

        • by Anonymous Coward

          RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。
          結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?

        • by Anonymous Coward

          一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。
          どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。

        • by Anonymous Coward

          パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わない
          Windows側への攻撃が起こりそうです。

    • もうね、めんどうくさいからT/Oって書きたいんですけどね…

      • by Anonymous Coward

        今回の内容は、非権限者が認証を回避して管理者権限ですべて制御できるって
        つまり部外者がいきなりファイルサーバにアクセスし、アクセスコントロール
        されている機密情報の閲覧やファイルサーバ自身の初期化ができる事なのでたぶんアウト

        でも今回の致命的な脆弱性は不特定多数の利用で脅威になるわけで
        たとえば適切にアクセス制御ができている部門サーバとかなら問題ない
        アクセス制御というのはSMBレベルではなく、ネットワーク機器による制御で
        あり且つ部門者がすべて善人であることが前提ですが、、、

        幸いにもUTM機能を有しているいわゆる次世代ファイアウォール(Sonicwall,Fortigate
        Paloalt周り)がファイルサーバと端末機器の間に入っている状態なら、事はそう大きくはならんです

      • by Anonymous Coward

        近年のAppleはSMBサーバ独自実装だそうですけど、大丈夫なんですかいな?ちょい前はSambaだったはずだけど、もうパッチ出ないだろうなー

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...