English

◀◁ 뒤로 취약점ID 23035 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 따르면 잘 조작된 SMB fragment 패킷들을 받을 때 버퍼 오버플로우에 취약할 수 있다. Samba는 비 윈도우즈 계열의 클라이언트들로부터 윈도우즈 네트워크들에 대한 액세스를 가능하게 해 주는 소프트웨어로 널리 사용되고 있다. Samba 2.0.x에서 2.2.7a 이전 버전들에 있는 보안 결함은 Samba 서버를 작동하는 서버에 Super User (root) 권한을 얻게 해 줄 수 있다. smbd에 있는 SMB/CIFS 패킷 Fragment 재조립에는 버퍼 오버플로우 조건이 존재하여 공격자가 smbd 자기 자신의 프로세스 주소 영역 내에 있는 메모리의 임의의 영역을 덮어쓸 수 있게 해 준다. 이것은 지능적인 공격자가 smbd로 특별한 도용 코드를 삽입하여 root 권한으로 임의의 코드를 실행할 수 있게 해 준다. * 참고 사이트: http://www.kb.cert.org/vuls/id/298233 * 영향을 받는 플랫폼: Samba 2.0.x에서 2.2.7a 까지의 버전들 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (2.2.8 이상)을 구하여 업그레이드 하여야 한다: http://www.samba.org/samba/ftp/samba-latest.tar.gz Debian GNU/Linux 3.0의 경우: 다음 Debian 보안 권고안 DSA-262-1을 참고하여 Samba의 가장 최신 버전 (2.2.3a-12.1 이상)을 구하여 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-262 Mandrake Linux의 경우: 다음 MandrakeSoft 보안 권고안 MDKSA-2003:032 를 참고하여 Samba의 가장 최신 버전 (2.2.8 이상)을 구하여 업그레이드 하여야 한다: http://www.securityfocus.com/archive/1/315325 기타: 벤더에 문의하여 업그레이드나 패치 정보를 구하여야 한다. -- 혹은 -- 만약 위의 방법들이 가능하지 않다면 임시 조치방법으로 다음과 같은 방법들을 이용할 수 있다. * 호스트 기반의 보안 이용 가장 간단한 조치방법의 하나로 특정 호스트 범위에서만 Samba 서버에 접속 가능하도록 Samba smb.conf 설정파일에서 'hosts allow' 와 'hosts deny'를 사용하는 것이다. 예를들어: hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24 hosts deny = 0.0.0.0/0 * IPC$ 공유 거부 이용 최근에 발견된 보안 취약점에 사용되는 IPC$ 공유에 대한 좀 더 정교한 제어를 이용할 수 있다. 이것은 잠재적으로 신뢰할 수 없는 호스트들로부터 IPC$에 대한 액세스를 거부하는 동시에 다른 공유들에 대한 액세스는 그래도 제공할 수 있다. 설정하는 방법은: [ipc$] hosts allow = 192.168.115.0/24 127.0.0.1 hosts deny = 0.0.0.0/0 이것은 두 개의 리스트된 곳 ((localhost와 한 개의 local subnet)을 제외한 모든 곳에 대해 IPC$ 접속들이 거부되도록 Samba에게 지시하는 것이다. 다른 공유들에 대한 접속은 그대로 허용된다. IPC$ 공유는 익명으로 항상 액세스 가능한 유일한 공유이다. 관련 URL CVE-2003-0085,CVE-2003-0086 (CVE) 관련 URL (SecurityFocus) 관련 URL 11550 (ISS)