CVE-2012-1182 (Samba)
『Sambaに深刻な脆弱性がでましたが、Sambaを使用している安価なNASは要注意!』(徒然なるままに・・・),また、対応するCVE-2012-1182を見ると、 「RPCコード生成ルーチンで、配列をメモリ割り当てするときにそのサイズをチェックしていなかった」 ということで、かなり危険な脆弱性に分類することができます。 さて、問題は、近年非常に出回っている安価なNASです。 3.5”HDD筐体の安価なNASは及ばず、比較的安価な(Windows Home Serverを使っていない)メディアサーバなどは、ファームウェアとしてLinux+Sambaを利用しているものがほとんどで、しかも、いま市場に出回っているものはほとんどSamba 3系を使用しており、今回の脆弱性の対象です。