Sambaに関する脆弱性

2017年7月28日更新

更新情報

2017/7/28 対象製品WXR-2533DHP2シリーズ、WXR-2533DHPシリーズの対処方法を追加
2017/7/13 対象製品LS500シリーズの対処方法を追加
2017/7/12 対象製品TS-Vシリーズの対処方法を追加
2017/7/10 対象製品TS5010シリーズ、TS3010シリーズ、TS1000シリーズの対処方法を追加
2017/7/5 対象製品LS-WSXL/R1シリーズ、LS-Vシリーズ、LS-Xシリーズの対処方法を追加
2017/7/3 対象製品TS-Xシリーズの対処方法を追加
2017/6/29 対象製品VR-S1000の対処方法を追加
2017/6/27 対象製品TS5000シリーズ、LS410DXシリーズ、LS400シリーズ、LS200シリーズの対処方法を追加、対象製品を追加
2017/6/20 対象製品TS7000シリーズ、TS3000シリーズの対処方法を追加
2017/6/19 対象製品TS5010シリーズ、TS3010シリーズの対処方法を追加
2017/6/2 対象製品を追加
2017/5/31 本ページを公開

脆弱性の説明

Sambaバージョン3.5.0以降のセキュリティーに関し、CVE-2017-7494として報告された脆弱性が存在します。
本脆弱性では、悪意のあるクライアントが書き込み可能な共有フォルダーに不正な共有ライブラリーをコピーすることにより、不正なコードを実行される恐れがあります。

対象製品

製品カテゴリ 製品シリーズ 対処方法
管理者・RAID機能搭載NAS
TeraStation
TS5010シリーズ Ver.3.20以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS3010シリーズ Ver.3.20以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS7000シリーズ Ver.2.61以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS5000シリーズ Ver.3.52以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS5200DSシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
TS3000シリーズ Ver.1.82以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS1000シリーズ Ver.1.60以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-Xシリーズ Ver.1.71以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはWindows向けはこちら、Mac向けはこちら
TS-Vシリーズ Ver.1.30以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはWindows向けはこちら、Mac向けはこちら
ネットワーク対応HDD(NAS)
LinkStation
LS411DXシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS410DXシリーズ Ver.1.83以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS420DSシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS400シリーズ Ver.1.83以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS200シリーズ Ver.1.66以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS-WSXL/R1シリーズ Ver.1.73以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはWindows向けはこちら、Mac向けはこちら
LS-Xシリーズ Ver.1.73以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはWindows向けはこちら、Mac向けはこちら
LS-Vシリーズ Ver.1.73以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはWindows向けはこちら、Mac向けはこちら
LS500シリーズ Ver.4.13以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
無線LAN親機(Wi-Fiルーター) WXR-2533DHP2 Ver.1.42以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WXR-2533DHP Ver.1.32以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
有線ルーター VR-S1000 Ver.2.33以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
※TeraStationのWindows Storage Serverモデルは対象外です。
※上記以外に、本脆弱性の影響が明らかになった製品については、本ページを更新してお知らせいたします。

脆弱性のもたらす脅威

設定値が不正に改ざんされたり、悪意のあるプログラムが実行されたりする恐れがあります。

対処方法

対象製品が明らかになり次第、該当製品の脆弱性を対策したファームウェアを近日中に公開いたします。
公開され次第、ファームウェアアップデートを実施くださいますようお願いいたします。

ファームウェアが公開されるまでは、下記のご対応をお願いいたします。

  • Sambaプロトコルでフォルダーを共有公開する場合、信頼できるユーザーにのみ書き込み権限を許可してください。

以上

おすすめ情報

一覧を見る