English

◀◁ 뒤로 취약점ID 23038 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버는 trans2open 함수에 있는 버퍼 오버플로우 취약점에 취약하다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스/무료 소프트웨어이다. Samba-TNG는 원래 Samba로부터 떨어져 곁가지로 윈도우즈 NT 도메인 컨트롤러를 대체하는 목적으로 사용된다. Digital Defense 사는 Samba SMB/CIFS 서버에 있는 심각한 취약점을 Samba 팀에 알렸다. 또한 이 원 보고서에 대한 응답에 Samba 팀에 의한 내부 코드 검증에 의해 추가적인 버퍼 오버플로우들이 발견되었다. 이 취약점들은 익명(anonymous)의 사용자가 Samba를 서비스하는 시스템에 대한 root 액세스를 얻어낼 수 있게 해 준다. 이 취약점에 대한 도용 프로그램은 이미 주위에서 사용되고 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/317615 * 영향을 받는 플랫폼: Samba prior to 2.2.8a Samba 2.0 prior to 2.0.10 Samba-TNG prior to 0.3.2 해결책 Samba 버전 2.2.8a 과 Samba-TNG 버전 0.3.2은 취약하지 않다. Samba 2.0을 위한 fix 만이 Samba가 제공하는 패치가 된다. 임시 조치방법으로 Samba 2.2.8 소스 코드에서 smbd/trans2.c 에 있는 라인 250에서 발견되는 StrnCpy 라인을 다음과 같이 수정하는 방법이 있다: -StrnCpy(fname,pname,namelen); +StrnCpy(fname,pname,MIN(namelen, sizeof(fname)-1)); -- 혹은 -- 다음 사이트들을 참조하여 Samba (2.2.8a 이상) 혹은 Samba-TNG (0.3.2 이상)의 가장 최신 버전으로 업그레이드 하여야 한다: Samba 다운로드: http://www.samba.org/ Samba-TNG 다운로드: http://www.samba-tng.org/ Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2003:137-01을 참고하여 아래에 있는 가장 최신의 패키지로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2003-137.html SuSE Linux의 경우: 다음 SuSE 보안 권고안 SuSE-SA:2003:025을 참조하여 Samba의 업데이트된 패키지를 적용하여야 한다. http://www.securityfocus.com/archive/1/317690 Mandrake Linux의 경우: Mandrake 보안 권고안 MDKSA-2003:044을 참조하여 업데이트된 Samba 패키지를 적용하여야 한다: http://www.securityfocus.com/archive/1/317707 Debian GNU/Linux 2.2, 3.0의 경우: 다음 Debian의 보안 권고안 DSA-280-1을 참조하여 Samba의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-280 기타: 해당 벤더에 문의하여 업그레이드나 패치를 구하여야 한다. 관련 URL CVE-2003-0196,CVE-2003-0201 (CVE) 관련 URL 7294,7295 (SecurityFocus) 관련 URL (ISS)