Samba is the standard Windows interoperability suite of programs for Linux and Unix.

Sambaチームは4月12日(ドイツ時間)、「Samba - Latest News|12 April 2016|Samba 4.4.2, 4.3.8 and 4.2.11 Security Releases Available for Download」において、脆弱性を修正したSambaの最新版を公開したと伝えた。今回のリリースで、脆弱性「CVE-2015-5370」「CVE-2016-2110」「CVE-2016-2111」「CVE-2016-2112」「CVE-2016-2113」「CVE-2016-2114」「CVE-2016-2115」「CVE-2016-2118」が修正されている。

公開されたバージョンは次のとおり。

  • Samba 4.4.1 / 4.4.2
  • Samba 4.3.7 / 4.3.8
  • Samba 4.2.10 / 4.2.11

United States Computer Emergency Readiness Team (US-CERT)およびJPCERTコーディネーションセンターもSambaの最新版リリースを取り上げており、該当するプロダクトおよびバージョンを利用しているユーザーや管理者にアップデートの適用を呼びかけている。

Samnaチームは2016年3月の段階で、4月12日に脆弱性に関する発表を行うとしていた。今回の脆弱性はSambaのみならず、Windowsにも影響を及ぼすものであるため、Windows Updateなどを実施するなどして最新の状態にアップデートする必要がある。