해당 취약점은 Samba SMB1에 존재하는 것으로, 쓰기 권한이 있는 Samba 계정을 갖고 있는 공격자가 원격에서 Samba 서버의 메모리 정보를 탈취할 수 있도록 허용합니다. 취약점 내용 SMBv1 프로토콜이 사용자 request 범위에 대해 엄격히 검사하지 않아 사용자가 이미 전송한 데이터의 크기를 초과하여 서버의 메모리 정보가 파일에 작성되도록 허용합니다. 하지만 서버 메모리 내 어떠한 정보가 유출될 지는 알 수 없습니다. 취약점 번호 CVE-2017-12163 영향받는 버전 모든 Samba 버전 패치방법 1) Samba 4.6.8, 4.5.14 및 4.4.16로 업데이트 (▶ 참고)2) SMBv2 사용smb.conf의 [global]에서 설정을 "server min protocol = SMB2..

국내외 보안동향 2017. 9. 25. 15:01

삼바(Samba) 취약점 (cve-2015-0240) 발생 Samba는 컴퓨터간 파일을 공유할 수 있도록 하는 네트워크 프로토콜을 구현한 오픈소스 소프트웨어입니다.얼마 전 Samba에 매우 심각한 취약점이 공개되었습니다. 해당 취약점을 이용하면 공격자가 원격에서 samba 데몬이 운영중인 서버에 임의의 코드를 실행할 수 있습니다. Samba는 공식 홈페이지에 이미 관련 패치를 공개하였으며, 리눅스 업체들 역시 패치를 제공하고 있습니다. 패치를 완료한 후에는 samba 데몬을 재시작해야 합니다. 영향받는 버전 Samba 3.5.x ~ 4.2.0rc4 취약점 검사 Redhat 계열$ rpm –qa | grep samba Debian, Ubunt 및 기타제품$ dpkg –l | grep samba Samba ..

국내외 보안동향 2015. 3. 4. 16:50