sambaの更新プログラムがRHEL 7対応のRed Hat Gluster Storage 3.2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SambaはSMB（Server Message Block）プロトコルおよび関連するCIFS（Common Internet File System）プロトコルのオープンソース実装であり、これを使用するとPC互換機がファイル、プリンター、およびさまざまな情報を共有できるようになります。次のパッケージが新しいアップストリームバージョンにアップグレードされました：samba（4.4.6）。（BZ#1382287）セキュリティ修正プログラム：* SambaがKerberos認証を使用するときに、転送可能なチケットを常にリクエストしていたことがわかりました。SambaがKerberosを使用して認証されたサービスは、後にチケットを使用してSambaの他のサービスやドメインユーザーに偽装する可能性があります。（CVE-2016-2125）* SambaがPAC（Privilege Attribute Certificate）チェックサムを処理する方法に、欠陥が見つかりました。認証されたリモートの攻撃者がこの欠陥を利用して、winbinddプロセスをクラッシュさせる可能性があります。（CVE-2016-2126）機能拡張：* gluster vfsプラグインは、複数のvolfileサーバーをサポートするようになりました。Sambaは、Glusterサーバーの1つにアクセスできない場合、リスト内の次のサーバーへの接続を試みます。（BZ#1330081）

検出

RHEL 7：Gluster Storage（RHSA-2017:0495）

medium Nessus プラグイン ID 97931

バージョン 3.16