Samba는 Linux와 Unix환경에서 SMB 프로토콜을 사용할 수 있도록 하는 SW로, *nix영역에서 매우 광범위하게 사용되고 있습니다.
그리고 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다.
* UAF 취약점 : UAF 취약점이란 Use-After-Free 공격의 약자로, 메모리 해제 후 재사용에 관한 취약점 입니다.
그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다.
영향받는 버전
취약점 번호 : CVE-2017-14746
platform | package | State |
Red Hat Gluster Storage 3.3 | Samba | Affected |
Red Hat Enterprise Linux 7 | Samba | Affected |
Red Hat Enterprise Linux 6 | Samba | Not affected |
Red Hat Enterprise Linux 6 | Samba4 | Affected |
Red Hat Enterprise Linux 5 | Samba | Not affected |
취약점 번호 : CVE-2017-15275
platform | package | State |
Red Hat Gluster Storage 3 | Samba | Affected |
Red Hat Enterprise Linux 7 | Samba | Affected |
Red Hat Enterprise Linux 6 | Samba | Will not fix |
Red Hat Enterprise Linux 6 | Samba4 | Affected |
Red Hat Enterprise Linux 5 | Samba | Will not fix |
패치된 버전
Samba 4.7.3 , 4.6.11 , 4.5.15
패치방법
1) 공식 사이트에서 패치 다운로드
http://www.samba.org/samba/security/
2) CVE-2017-14746은 SMB2 프로토콜을 이용하기 때문에, smb.conf의 [global]을 "server min protocol = SMB2_02"로 설정하고, smbd 재부팅
* 이 설정으로 인해 사용자들이 서버에 접속할 수 없는 현상이 발생할 가능성도 있음
출처 :
https://access.redhat.com/security/cve/CVE-2017-14746
https://www.samba.org/samba/security/CVE-2017-14746.html
RSA 인증 SDK에서 CVE-2017-14377, CVE-2017-14378 취약점 발견! (0) | 2017.12.06 |
---|---|
페이팔의 자회사 데이터 유출, 최대 160만명에 달해 (0) | 2017.12.05 |
인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼 (0) | 2017.11.29 |
MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 (0) | 2017.11.28 |
HP 기업 프린터에서 원격코드실행 취약점 발견! (0) | 2017.11.24 |
댓글 영역