English

◀◁ 뒤로 취약점ID 23089 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 따르면 서버에는 다중의 서비스 거부 취약점들이 존재한다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.7 이전의 버전들은 ASN.1 그리고 MailSlot 패킷들을 해석하는 부분에서의 오류에 의한 다중의 서비스 거부 취약점들에 취약하다. 비인가된 원격지의 공격자는 영향을 받는 서버에 인증 요청 시 잘 조작된 ASN.1 패킷을 보냄으로써 자원 고갈 공격을 일으킬 수 있다. 이 취약점을 반복적으로 사용함으로써 희생자의 서버에 있는 모든 자원들이 고갈되도록 하여 서비스 거부를 일으키게 할 수 있다. 또 다른 취약점은 원격지의 공격자가 비정상적인 NetBIOS 패킷을 보냄으로써 nmbd 프로세스를 크래쉬(Crash) 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Samba Project, Samba 3.0.7 이전 버전들 Linux Any version Unix Any version 해결책 다음 Samba 웹 사이트에서 구할 수 있는 Samba의 가장 최신 버전(3.0.7 혹은 이후)으로 업그레이드 하여야 한다: http://us4.samba.org/samba/history/samba-3.0.7.html Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200409-16을 참조하여 Samba의 가장 최신 버전(3.0.7 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:092를 참조하여 가장 최신의 Samba 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0807,CVE-2004-0808 (CVE) 관련 URL 11156 (SecurityFocus) 관련 URL 17325,17326 (ISS)