【Ubuntuセキュリティ】Ubuntu(15.10と14.04 LTS)、Samba脆弱性「Badlock」対応が厄介な事態---上流ファイアウォールでSMBアクセスを落とすなどの対策が必要
【Ubuntuセキュリティ】Ubuntu(15.10と14.04 LTS)、Samba脆弱性「Badlock」対応が厄介な事態---上流ファイアウォールでSMBアクセスを落とすなどの対策が必要
OSS×クラウド最新TOPICS 2016年4月18日 19:00
【既存Ubuntuの「Badlock」への対応】
■「Badlock」とは
・Sambaの脆弱性の総称
・「権限を有していない場合でも,認証済みユーザーになりすませてしまう」というもの
■Ubuntuにおいては,Badlockへの対応は少し厄介な事態
・既存のUbuntu(15.10と14.04 LTS)では、Samba 4.1系列のsambaパッケージが導入されている
・4.1系列はBadlock脆弱性に対するパッチはリリースされない
・「4.1系列のままではBadlockに対応できないが、しかし、4.1系と4.2ないし4.3系列には大きな改変が存在するので単純に置き換えることもできない」という苦しい状態
・Ubuntuでは4.3に更新するので、テストの呼びかけを行うという判断が行われた
・それまでは、上流ファイアウォールでSMBアクセスを落とすなどの対策が必要
(出所:http://gihyo.jp/admin/clip/01/ubuntu-topics/201604/15)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING
