해당 취약점은 Samba SMB1에 존재하는 것으로, 쓰기 권한이 있는 Samba 계정을 갖고 있는 공격자가 원격에서 Samba 서버의 메모리 정보를 탈취할 수 있도록 허용합니다.
취약점 내용
SMBv1 프로토콜이 사용자 request 범위에 대해 엄격히 검사하지 않아 사용자가 이미 전송한 데이터의 크기를 초과하여 서버의 메모리 정보가 파일에 작성되도록 허용합니다. 하지만 서버 메모리 내 어떠한 정보가 유출될 지는 알 수 없습니다.
취약점 번호
CVE-2017-12163
영향받는 버전
모든 Samba 버전
패치방법
1) Samba 4.6.8, 4.5.14 및 4.4.16로 업데이트 (▶ 참고)
2) SMBv2 사용
smb.conf의 [global]에서 설정을 "server min protocol = SMB2_02"로 바꾼 후 삼바 재부팅
출처 :
랜섬웨어냐, 와이퍼냐? RedBoot, 파일들을 암호화 하고 파티션 테이블까지 수정해 (0) | 2017.09.27 |
---|---|
540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 (0) | 2017.09.25 |
고키보드(Go Keyboard), 사용자 개인정보 탈취 (1) | 2017.09.22 |
CCleaner 멀웨어, 거대 IT 기업들을 백도어에 감염 시켜 (0) | 2017.09.22 |
해커들, IR CCTV 카메라를 사용해 인터넷이 연결 되지 않은 컴퓨터로부터 데이터 훔쳐 (0) | 2017.09.22 |
댓글 영역