English

◀◁ 뒤로 취약점ID 23028 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 의하면 클라이언트로부터의 암호화된 패스워드 변경 요청들에 대한 길이 체킹 코드에 버그를 가지고 있다. 클라이언트는 잠재적으로 암호화된 패스워드를 보낼 수 있으며 이 암호화된 패스워드는, 구형의 해쉬(Hash) 방식의 패스워드로 암호화될 때 smbd의 스택상에서 버퍼 오버플로우 공격에 사용될 수 있다. 이 취약점은 원격지의 공격자들이 목표 시스템에 대한 root 권한을 획득할 수 있게 해 준다. 2002년 11월 현재, 이 취약점은 몇몇 Linux OS에 대해서만 보고되고 있다. * 알림: 이 점검항목은 Samba 서버의 버전을 통하여 이 취약점을 점검한다. 따라서 거짓 양성반응(false positive)을 보일 수도 있다. * 참고 사이트: http://online.securityfocus.com/bid/6210 http://www.iss.net/security_center/static/10683.php * 취약한 플랫폼: Samba 2.2.2 ~ 2.2.6 Red Hat Linux 7.3 - i386 Red Hat Linux 8.0 - i386 해결책 다음 사이트로부터 Samba의 최신 버전(2.2.7 이상)을 구하여 업그레이드 하여야 한다: http://www.samba.org/samba/ftp/samba-latest.tar.gz 관련 URL CVE-2002-1318 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)