포스팅 내용

국내외 보안동향

SambaBleed(CVE-2017-12163) 취약점 발견!

해당 취약점은 Samba SMB1에 존재하는 것으로, 쓰기 권한이 있는 Samba 계정을 갖고 있는 공격자가 원격에서 Samba 서버의 메모리 정보를 탈취할 수 있도록 허용합니다. 



취약점 내용


SMBv1 프로토콜이 사용자 request 범위에 대해 엄격히 검사하지 않아 사용자가 이미 전송한 데이터의 크기를 초과하여 서버의 메모리 정보가 파일에 작성되도록 허용합니다. 하지만 서버 메모리 내 어떠한 정보가 유출될 지는 알 수 없습니다. 



취약점 번호


CVE-2017-12163



영향받는 버전


모든 Samba 버전



패치방법


1) Samba 4.6.8, 4.5.14 및 4.4.16로 업데이트 (▶ 참고)

2) SMBv2 사용

smb.conf의 [global]에서 설정을 "server min protocol = SMB2_02"로 바꾼 후 삼바 재부팅





출처 : 

https://www.samba.org/samba/security/CVE-2017-12163.html

티스토리 방명록 작성
name password homepage