3.5.0以降のバージョンのSambaにおいて以下の脆弱性が見つかりました。
■脆弱性の内容
悪意のあるクライアントが、書き込み可能な共有へのSharedライブラリーのアップロードを行うことにより、サーバーにそれをロードさせて実行することが可能になる。
下記の機種別【対応状況】をご確認のうえ、対策ファームウェアが無い機種は以下の通り対処いただきますようお願い致します。
【本製品およびネットワーク機器の対処方法】
・ルーターのTCP 445番ポートを閉じる。(ルーター購入時の初期設定では基本的に閉じている。)
・Samba経由で共有フォルダを外部共有せず、FTPもしくはAFP経由で外部共有する。
・Samba接続する際は、ゲスト権限を無効に設定してユーザー権限でログインを実行する。
【クライアントコンピューターの対処方法】
・N-RAIDに接続するクライアントコンピューターのセキュリティーを上げる。
・MacクライアントからN-RAIDに接続する場合はAFP接続を行う。
※Sambaサービスを使用していないからといって機能自体を無効にしてしまうと、N-RAIDの他の一部メニュー・機能も使用できなくなりますのでご注意ください。
【対応状況】
・N-RAID 5800Mシリーズ
以下のリンクから対策ファームウェアをダウンロードいただけます。
http://www.yano-sl.co.jp/download/soft/nr5800m_v_2_05_13_18.html
・Thecus Top Tower N8850
以下のリンクから対策ファームウェアをダウンロードいただけます。(2017.07.06更新)
http://www.yano-sl.co.jp/download/soft/thecus_v_2_06_02_10.html
・N-RAID 5500Kシリーズ G2
・N-RAID 5500Kシリーズ
他NASと同様の修正を適用できず、さまざまな方法を試みましたが、最終的にリリースを断念せざるを得ない結果となりました。つきましては、上記の通り「対策ファームウェアが無い機種」に沿った対処をお願い致します。
・Thecus NAS N7700Pro(ヤノモデル)
・Thecus NAS N5500(ヤノモデル)
・Thecus NAS N0503(ヤノモデル)
対策ファームウェアをリリースする予定はありません。
・N-RAID 4000Tシリーズ
・N-RAID 4000Zシリーズ
・N-RAID 2000Wシリーズ
Sambaのバージョンが3.5.0未満であるため、今回の問題に該当しません。
■上記に関するお問い合わせ先
ヤノ販売株式会社 カスタマーサポート
653-0836 神戸市長田区神楽町2-3--2 東洋ビル東棟2F
Tel:078-646-7305 Fax:078-646-8983
月〜金曜日(祝祭日は除く)
午前9:30〜12:00/午後1:00〜5:00
E-mail:info@yano-sl.co.jp
サポート窓口の詳細はコチラ