TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Samba > 「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開

「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開

アプリ: Samba RCE脆弱性 CVE-2026-4408 CVE-2026-4480 CVE-2026-2340 CVE-2026-3012 CVE-2026-3238 CVE-2026-1933

【要点】

◎Sambaで6件の脆弱性が修正された。うち2件はCVSS 10.0のクリティカルなRCE脆弱性で、早急な更新が推奨される (Security NEXT)


【要約】

Samba開発チームは、計6件の脆弱性に対処したセキュリティアップデートを公開した。特に「CVE-2026-4408」と「CVE-2026-4480」はCVSS 10.0のCritical評価で、いずれもリモートコード実行(RCE)につながる可能性がある。前者はSAMR DCE/RPCサービスのコマンドインジェクション、後者は印刷サブシステムの入力値処理不備に起因する。さらに、WORM保護回避(CVE-2026-2340)、証明書自動登録の信頼不備(CVE-2026-3012)、WINS有効環境でのDoS(CVE-2026-3238)、アクセス制御不備(CVE-2026-1933)も修正された。修正版はSamba 4.24.3、4.23.8、4.22.10として提供されている。


【ニュース】

◆「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開 (Security NEXT, 2026/05/29)
https://www.security-next.com/185097


【関連まとめ記事】

全体まとめ

◆Samba (まとめ)
https://vul.hatenadiary.com/entry/Samba

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022