English

◀◁ 뒤로 취약점ID 23079 위험도 30 포트 901 프로토콜 TCP 분류 SWAT 상세설명 해당 SWAT은 타당하지 않은 사용자명을 제공할 때 다른 에러 코드들로 응답한다. Samba 소프트웨어는 Windows, NT, OS/2 그리고 DOS 클라이언트들에 대해 파일 및 프린터들에 대한 서비스를 받을 수 있도록 Unix 시스템용의 SMB 프로토콜을 구현한 프로그램 세트이다. 이 프로토콜은 때로 LanManager 혹은 NetBIOS 프로토콜로 불려지기도 한다. Samba는 Samba 서버에 대한 원격 관리를 위해 사용되는 SWAT(Samba Web Administration Tool)이라는 유틸리티를 함께 제공하는데 디폴트로 포트 901에서 root로 inetd에서 실행하도록 설정되어 있다. Samba 2.0.7에 있는 SWAT은 타당한 사용자명과 타당하지 않은 사용자명을 제공할 때 다른 에러 메시지를 반환한다. 이는 원격지의 공격자들이 서버상의 타당한 사용자인지를 구분해 낼 수 있게 해 준다. 공격자는 이 결함을 이용하여 로깅이나 계정 잠김 없이 시스템 상의 타당한 사용자명들의 리스트를 만들 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2000-10/0430.html * 영향을 받는 플랫폼: Samba 2.0.7 Samba Any version Linux Any version UNIX Any version 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (3.0.5 그리고 2.2.10 혹은 이후)을 구하여 업그레이드 하여야 한다: http://samba.org/samba/ -- 혹은 -- 신뢰성 없는 네트워크들로부터 SWAT 서비스(디폴트로 TCP 포트 901)에 대한 액세스를 차단한다. 필요하지 않다면 해당 /etc/inetd.conf 라인을 주석처리 하여 SWAT을 사용 중지시킨다. 관련 URL CVE-2000-0937,CVE-2000-0938 (CVE) 관련 URL 1873 (SecurityFocus) 관련 URL 5442 (ISS)