「Samba」と「Windows」に影響する重大な脆弱性「Badlock」 パッチ公開は4月12日：パッチ適用の準備を整えましょう

SerNet、Samba開発チーム、米マイクロソフトは2016年4月12日、SambaとWindowsのほとんどのバージョンに影響する重大な脆弱性「Badlock」に関する情報を公開し、修正パッチをリリースする。

[＠IT]

　SerNet、Samba開発チーム、米マイクロソフトは2016年4月12日（時間はCET：中央ヨーロッパ時間）に、WindowsとSambaのほぼ全てのバージョンに影響する重大なバグ「Badlock」について情報を公開し、修正パッチをリリースする。オープンソースソフトウェア「Samba」の企業向けパッケージや関連サービスなどを手掛けるSerNetが発表した。Sambaは、UNIX／Linux系OSでWindows互換のファイル／プリントサーバ機能を提供するソフトウェア。

Badlockのパッチリリースについて発表するSerNetのWebサイト

　SambaとWindowsの基本的な機能がこのバグの影響を受けるため、修正パッチが公開されるまでは詳細情報を公表しないという。SerNetによると、Badlockに関する特設サイト（http://badlock.org/）で詳しい情報が提供されている。このサイトでは現在、システム管理者に対し、「情報・パッチ公開日である4月12日をメモしておき、この日に全てのシステムにパッチを適用する準備をしてほしい」と呼びかけている他、Q＆Aを掲載している。

Badlockの特設サイト

　Badlockは、Sambaのコア開発チームのメンバーであるステファン・メッツマッヒャー氏が発見、分析し、修正に取り組んできた。同氏がBadlockの発見をマイクロソフトに通報し、関係者の緊密な協力の下でSambaおよびWindows向けの修正パッチ開発が行われているという。現在、パッチのレビューと公開準備が進められており、SerNetのSambaパッケージ「SAMBA+」のパッチも用意されている。SerNetは、どのバージョン向けにパッチが提供されるかについては、特設サイトで明らかにすると述べている。

　SerNet、Samba開発チーム、マイクロソフトが、4月12日に一斉にパッチを公開することで合意した背景には、Badlockの情報が公開されれば、すぐに悪用コードが登場するだろうとの共通認識がある。今回の発表と情報・パッチ公開に向けた三者の協力は、システム管理者が事前に十分な準備時間を確保できるようにし、短時間でできるだけ多くのシステムが修正されるようにすることを目的としている。