포스팅 내용

국내외 보안동향

Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의!

Samba는 Linux와 Unix환경에서 SMB 프로토콜을 사용할 수 있도록 하는 SW로, *nix영역에서 매우 광범위하게 사용되고 있습니다. 


그리고 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 


* UAF 취약점 : UAF 취약점이란 Use-After-Free 공격의 약자로, 메모리 해제 후 재사용에 관한 취약점 입니다


그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. 


영향받는 버전


취약점 번호 : CVE-2017-14746



 platform

 package

 State

 Red Hat Gluster Storage 3.3

 Samba

 Affected

 Red Hat Enterprise Linux 7   

 Samba

 Affected

 Red Hat Enterprise Linux 6

 Samba

 Not affected

 Red Hat Enterprise Linux 6   

 Samba4

 Affected

 Red Hat Enterprise Linux 5   

 Samba

 Not affected




취약점 번호 : CVE-2017-15275


 platform

 package

 State

 Red Hat Gluster Storage 3

 Samba

 Affected

 Red Hat Enterprise Linux 7   

 Samba

 Affected

 Red Hat Enterprise Linux 6

 Samba

 Will not fix

 Red Hat Enterprise Linux 6   

 Samba4

 Affected

 Red Hat Enterprise Linux 5   

 Samba

 Will not fix




패치된 버전


Samba 4.7.3 , 4.6.11 , 4.5.15



패치방법


1) 공식 사이트에서 패치 다운로드

http://www.samba.org/samba/security/ 


2) CVE-2017-14746은 SMB2 프로토콜을 이용하기 때문에, smb.conf의 [global]을  "server min protocol = SMB2_02"로 설정하고, smbd 재부팅

* 이 설정으로 인해 사용자들이 서버에 접속할 수 없는 현상이 발생할 가능성도 있음







출처 : 

https://access.redhat.com/security/cve/CVE-2017-14746 

https://www.samba.org/samba/security/CVE-2017-14746.html 

https://access.redhat.com/security/cve/CVE-2017-15275 

https://www.samba.org/samba/security/CVE-2017-15275.html

티스토리 방명록 작성
name password homepage