Sambaに関する脆弱性

2017年6月20日

更新情報

2017/6/20 対象製品TS7000シリーズ、TS3000シリーズの対処方法を追加
2017/6/19 対象製品TS5010シリーズ、TS3010シリーズの対処方法を追加
2017/6/2 対象製品を追加
2017/5/31 本ページを公開

脆弱性の説明

Sambaバージョン3.5.0以降のセキュリティーに関し、CVE-2017-7494として報告された脆弱性が存在します。
本脆弱性では、悪意のあるクライアントが書き込み可能な共有フォルダーに不正な共有ライブラリーをコピーすることにより、不正なコードを実行される恐れがあります。

対象製品

製品カテゴリ 製品シリーズ 対処方法
管理者・RAID機能搭載NAS
TeraStation
TS5010シリーズ Ver.3.20以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
※Windows向けのみになります。Mac向けは近日中に公開いたします。
TS3010シリーズ Ver.3.20以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
※Windows向けのみになります。Mac向けは近日中に公開いたします。
TS7000シリーズ Ver.2.61以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS5000シリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
TS5200DSシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
TS3000シリーズ Ver.1.82以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS1000シリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
TS-Xシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
TS-Vシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
ネットワーク対応HDD(NAS)
LinkStation
LS411DXシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS410DXシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS420DSシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS400シリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS200シリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS-WSXL/R1シリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS-Xシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
LS-Vシリーズ 対策したファームウェアを近日中に公開いたします。ファームウェアが修正されるまで、下記の対処方法をご実施ください。
※TeraStationのWindows Storage Serverモデルは対象外です。
※上記以外に、本脆弱性の影響が明らかになった製品については、本ページを更新してお知らせいたします。

脆弱性のもたらす脅威

設定値が不正に改ざんされたり、悪意のあるプログラムが実行されたりする恐れがあります。

対処方法

対象製品が明らかになり次第、該当製品の脆弱性を対策したファームウェアを近日中に公開いたします。
公開され次第、ファームウェアアップデートを実施くださいますようお願いいたします。

ファームウェアが公開されるまでは、下記のご対応をお願いいたします。

  • Sambaプロトコルでフォルダーを共有公開する場合、信頼できるユーザーにのみ書き込み権限を許可してください。

以上

おすすめ情報

一覧を見る