English

◀◁ 뒤로 취약점ID 23080 위험도 40 포트 901 프로토콜 TCP 분류 SWAT 상세설명 해당 SWAT 서버는 버퍼 오버플로우 취약점에 취약한 것으로 나타난다. Samba는 Samba 서버에 대한 원격 관리를 위해 사용되는 SWAT(Samba Web Administration Tool)이라는 유틸리티를 함께 제공하는데 디폴트로 포트 901에서 root로 inetd에서 실행하도록 설정되어 있다. HTTP basic 인증 동안에 타당하지 않은 base64 데이터를 해독하기 위한 Samba 3.0.2에서 3.0.4에 있는 SWAT에 의해 사용되는 내부 루틴은 타당하지 않은 base64 문자에 의한 버퍼 오버플로우에 취약하다. 이 취약점은 원격지의 공격자가 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있게 해 준다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=109052647928375&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=109053195818351&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=109051340810458&w=2 * 영향을 받는 플랫폼: Samba 3.0.2에서 3.0.4까지 Linux Any version UNIX Any version 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (3.0.5 혹은 2.2.10 혹은 이후)을 구하여 업그레이드 하여야 한다: http://samba.org/samba/ Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2004:259-23을 참조하여 samba의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2004-259.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. -- 혹은 -- 신뢰성 없는 네트워크들로부터 SWAT 서비스(디폴트로 TCP 포트 901)에 대한 액세스를 차단한다. 필요하지 않다면 해당 /etc/inetd.conf 라인을 주석처리 하여 SWAT을 사용 중지시킨다. 관련 URL CVE-2004-0600 (CVE) 관련 URL 10780 (SecurityFocus) 관련 URL (ISS)