Samba Bug 15786を引き起こしたMicrosoftのアップデートは、ONTAPに悪影響を及ぼしますか。
環境
- ONTAP 9
- Samba
- CIFS / SMB
- Active Directory
- Netlogon
- Microsoft KB5062572
- Microsoft KB5062557
回答
- NetApp Supportは現在、Microsoftの2025年7月8日のWindows Serverバージョン2025より前のActive Directory Domain Controllers向けセキュリティ更新プログラム(Samba bug 15786の原因)によってONTAPが悪影響を受けるとは予想していません
- 更新の一部として、Microsoft RPC Netlogon プロトコルにセキュリティ強化の変更が適用され、ドメインコントローラーが特定の匿名 Netlogon RPC 要求を拒否します
- Microsoft updateは、ONTAPが使用していないAD idmapping機能を壊します
- NetApp Supportによる内部テストでは、Microsoft updateによる影響はありませんでした
- ONTAPには、KB5062557で言及されているSamba usermap機能には適用されない、独自のUnixからWindowsまたはWindowsからUnixへのユーザーマッピング機能があります。
追加情報
- Samba 4.22.3 - リリースノート
- 15876 – Windows セキュリティ強化により、schannel'ed netlogon dc 呼び出し(netr_DsRGetDCName など)がロックアウトされる
- ディスカッション - Windows 11 セキュリティ更新プログラム 2025 年 7 月 - Microsoft Q&A
- CVE-2025-49716 - セキュリティ更新ガイド - Microsoft - Windows Netlogon Denial of Service 脆弱性
- CVE Record:CVE-2025-49716
- Microsoft 2025 年 7 月 8 日—KB 5062572(OS Build 20348.3932)
- Microsoft 2025 年 7 月 8 日—KB5062557(OS Build 17763.7558)
- 2025 年 7 月 8 日—KB5062592(マンスリーロールアップ)- Microsoft Support
- NetApp IMT は、2025 年 7 月の次の Microsoft Windows セキュリティ更新プログラムを検証およびテストしました
- MS 2025年7月 mskb KB5062552
- MS 2025年7月 mskb KB5062553
- MS 2025年7月 mskb KB5062554
- MS 2025年7月 mskb KB5062557
- MS 2025年7月 mskb KB5062558
- MS 2025年7月 mskb KB5062560
- MS 2025年7月 mskb KB5062561
- MS 2025年7月 mskb KB5062570
- MS 2025年7月 mskb KB5062572
- MS 2025年7月 mskb KB5062592
- MS 2025年7月 mskb KB5062597
- MS 2025年7月 mskb KB5062618
- MS 2025年7月 mskb KB5062619
- MS 2025年7月 mskb KB5062624
- MS 2025年7月 mskb KB5062632
- MS 2025年7月 mskb KB5062799