sambaの更新プログラムが、Red Hat Gluster Storage 3.3 for Red Hat Enterprise Linux 6およびRed Hat Gluster Storage 3.3 for Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SambaはSMB（Server Message Block）プロトコルおよび関連するCIFS（Common Internet File System）プロトコルのオープンソース実装であり、これを使用するとPC互換機がファイル、プリンター、およびさまざまな情報を共有できるようになります。セキュリティ修正プログラム：* Sambaサーバーが特定のSMB1リクエストを処理する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。認証されていない攻撃者が特別に細工されたSMB1リクエストを送信して、サーバーをクラッシュさせたり、任意のコードを実行したりする可能性があります。（CVE-2017-14746）*Sambaにメモリ公開の欠陥が見つかりました。攻撃者が特別に細工されたリクエストをsambaサーバーに送信し、秘密データを含む可能性があるサーバーメモリの一部を取得する可能性があります。（CVE-2017-15275）Red Hatは、これらの問題を報告してくれたSambaプロジェクトに感謝の意を表します。アップストリームでは、Yihan Lian氏とZhibin Hu氏（Qihoo 360 GearTeam）をCVE-2017-14746の最初の報告者として、Volker Lendecke氏（SerNetとSambaチーム）をCVE-2017-15275の最初の報告者として認めています。

検出

RHEL 6/7：Storage Server（RHSA-2017:3261）

critical Nessus プラグイン ID 104800

バージョン 3.16