Sambaチームは4月12日(ドイツ時間)、「Samba - Latest News|12 April 2016|Samba 4.4.2, 4.3.8 and 4.2.11 Security Releases Available for Download」において、脆弱性を修正したSambaの最新版を公開したと伝えた。今回のリリースで、脆弱性「CVE-2015-5370」「CVE-2016-2110」「CVE-2016-2111」「CVE-2016-2112」「CVE-2016-2113」「CVE-2016-2114」「CVE-2016-2115」「CVE-2016-2118」が修正されている。
公開されたバージョンは次のとおり。
- Samba 4.4.1 / 4.4.2
- Samba 4.3.7 / 4.3.8
- Samba 4.2.10 / 4.2.11
United States Computer Emergency Readiness Team (US-CERT)およびJPCERTコーディネーションセンターもSambaの最新版リリースを取り上げており、該当するプロダクトおよびバージョンを利用しているユーザーや管理者にアップデートの適用を呼びかけている。
- Samba Security Updates Address Badlock Vulnerabilities|US-CERT
- JVNVU#92232364 - Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
Samnaチームは2016年3月の段階で、4月12日に脆弱性に関する発表を行うとしていた。今回の脆弱性はSambaのみならず、Windowsにも影響を及ぼすものであるため、Windows Updateなどを実施するなどして最新の状態にアップデートする必要がある。