サーバーワークス サポート窓口よりお知らせいたします。
報告
MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、
重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。
この脆弱性はBadlockと呼ばれます。
※2016/04/06 追記
パッチのリリース時刻が公開されました。
2016年4月12日17:00(UTC)
2016年4月13日02:00(JST)にパッチリリースが予定されています。
※2016/04/13 追記
MicrosoftおよびSanba.orgより脆弱性情報が公開されましたのでお知らせします。
AWSではパッチ公開から48時間以内に対応状況の更新を行うとしています。
Microsoft and Samba Security Advisories - April 2016
脆弱性の概要
この脆弱性により、攻撃者が man-in-the-middle (MiTM) 攻撃を実行した場合、特権の昇格が起こる可能性があります。続いて、攻撃者は SAM および LSAD チャネルのダウングレードを強制し、認証されたユーザーに偽装する可能性があります。
Clear April 12: Windows, Samba to splat curious 'crucial' Badlock bug
WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS @ITmedia
影響範囲
影響を受けるシステムは以下の通りです。
Windows Vista
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Server Core インストール オプション
Samba
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0
Sambaにおいてパッチがリリースされるバージョンは
4.2.10 / 4.2.11,
4.3.7 / 4.3.8,
4.4.1 / 4.4.2. となります。
Sambaの4.1以前はサポート対象外となっております。
AWSにおける影響
EC2については、エンドユーザの責任範囲となります。
RDS for SQL Serverへの影響については、現在確認中となります。確認が取れ次第、こちらの情報をアップデートいたします。
対応
EC2 Windows インスタンスについては、パッチリリース日に早急にパッチ適用を行って下さい。
EC2 Linux インスタンスにおいてSambaを利用している場合には、パッチリリース日に早急にパッチ適用を行ってください。
弊社運用代行をご利用のお客様で、作業依頼をご希望のお客様はご相談ください。