English

◀◁ 뒤로 취약점ID 23096 위험도 20 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 따르면 서버에는 Wild Card 서비스 거부 취약점이 존재한다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.7 까지의 3.0.x 버전들은 원격 서비스 거부 공격에 취약하다. 원인은 ms_fnmatch() 루틴 내에서 패턴에 있는 '*' 문자들을 파싱(parsing)할 때 기하급수적으로 증가하는 루프에 빠진다는 데에 있다. 인증받은 원격지의 공격자는 영향을 받는 서버로 다중의 비정상적인 명령들을 보냄으로써 자원 고갈 공격을 일으킬 수 있다. 아주 간단하게 'dir ***********************************************z'을 요청하게 되면 100% CPU 사용 율이 유발되도록 할 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://us4.samba.org/samba/security/CVE-2004-0930.html http://archives.neohapsis.com/archives/bugtraq/2004-11/0090.html * 영향을 받는 플랫폼: Samba Project, Samba 3.0.7 까지의 3.0.x 버전들 Linux Any version Unix Any version 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (3.0.8 혹은 이후)을 구하여 업그레이드 하여야 한다: http://samba.org/samba/ Samba 3.0.7의 경우: 다음 iDEFENSE Security Advisory로부터 구할 수 있는 CVE-2004-0930 패치를 적용하여야 한다: http://www.samba.org/samba/ftp/patches/security/samba-3.0.7-CVE-2004-0930.patch Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:131을 참조하여 가장 최신의 Samba 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200411-21을 참조하여 Samba의 가장 최신 버전(3.0.8, < 3.0 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200411-21.xml 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0930 (CVE) 관련 URL 11624 (SecurityFocus) 관련 URL 17987 (ISS)