삼바(Samba) 취약점 (cve-2015-0240) 발생

삼바(Samba) 취약점 (cve-2015-0240) 발생

Samba는 컴퓨터간 파일을 공유할 수 있도록 하는 네트워크 프로토콜을 구현한 오픈소스 소프트웨어입니다.

얼마 전 Samba에 매우 심각한 취약점이 공개되었습니다. 해당 취약점을 이용하면 공격자가 원격에서 samba 데몬이 운영중인 서버에 임의의 코드를 실행할 수 있습니다.

Samba는 공식 홈페이지에 이미 관련 패치를 공개하였으며, 리눅스 업체들 역시 패치를 제공하고 있습니다. 패치를 완료한 후에는 samba 데몬을 재시작해야 합니다.

영향받는 버전

Samba 3.5.x ~ 4.2.0rc4

취약점 검사

Redhat 계열

$ rpm –qa | grep samba

Debian, Ubunt 및 기타제품

$ dpkg –l | grep samba

Samba 취약점 패치 방법

※ CentOS, Red Hat, Fedora, Scientific Linux 계열 업데이트

1. Samba 업데이트

$ yum update samba

- RHEL5 및 samba3x

$ yum update samba3x

- RHEL6 및 samba4

$ yum update samba4

2. Samba 데몬 재시작

- RHEL 5 or 6

$ /etc/init.d/smbd restart

- RHEL 7

$ systemctl restart smb.service

※ Debian, Ubunt 및 기타제품

1. Samba 업데이트

$ sudo apt-get update && sudo apt-get install samba

2. Samba 데몬 재시작

$ /etc/init.d/smbd restart

※ 공식사이트 패치 :

Samba

https://www.samba.org/samba/history/security.html

Redhat

https://access.redhat.com/articles/1346913

https://access.redhat.com/security/cve/CVE-2015-0240

Ubuntu

http://www.ubuntu.com/usn/usn-2508-1/

debian

https://security-tracker.debian.org/tracker/CVE-2015-0240

fedora

https://admin.fedoraproject.org/updates/search/samba?_csrf_token=dd522e13ddf65c1f5e94873be8f324d544655147

CentOS

http://lists.centos.org/pipermail/centos-announce/2015-February/020942.html

http://lists.centos.org/pipermail/centos-announce/2015-February/020943.html

http://lists.centos.org/pipermail/centos-announce/2015-February/020944.html

http://lists.centos.org/pipermail/centos-announce/2015-February/020945.html

참고 사이트 :

https://www.samba.org/samba/security/CVE-2015-0240

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

https://access.redhat.com/articles/1346913

https://access.redhat.com/security/cve/CVE-2015-0240

http://www.ubuntu.com/usn/usn-2508-1/

https://security-tracker.debian.org/tracker/CVE-2015-0240