English

◀◁ 뒤로 취약점ID 23081 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 따르면 서버는 'mangling method' 옵션에 있는 버퍼 오버플로우에 취약할 수 있다. Samba 2.2.9 까지의 2.2.x 그리고 3.0.0에서 3.0.4까지의 버전들은 smb.conf에 "mangling method = hash" 옵션이 사용 함으로 되어 있을 때(디폴트로는 설정되어 있지 않음), 버퍼 오버플로우 공격에 취약하다. 원격지의 공격자는 이 결함을 이용하여 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 그리고 'mangling method' 옵션에 대한 디폴트 설정은 'mangling method = hash2' 이므로 디폴트로는 취약하지 않다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=109052647928375&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=109053195818351&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=109051340810458&w=2 * 영향을 받는 플랫폼: Samba 2.2.9 까지의 2.2.x Samba 3.0.0에서 3.0.4까지 Linux Any version UNIX Any version 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (3.0.5 혹은 2.2.10 혹은 이후)을 구하여 업그레이드 하여야 한다: http://samba.org/samba/ Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2004:259-23을 참조하여 samba의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2004-259.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0686 (CVE) 관련 URL 10781 (SecurityFocus) 관련 URL (ISS)