English

◀◁ 뒤로 취약점ID 23097 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 Samba 서버의 버전에 따르면 서버에는 비정상적인 Unicode 파일명에 의한 원격 버퍼 오버플로우 취약점이 존재한다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.7 까지의 3.0.x 버전들은 어떤 trans2 요청들에 대한 응답에 있는 비정상적인 Unicode 파일명들을 처리할 때 부적절한 버퍼 길이 검사로 인한 원격 버퍼 오버플로우 취약점에 취약하다. Samba 공유에 아주 특별한 Unicode 파일명들을 가진 파일들을 생성할 수 있는 원격지의 공격자는 이 취약점을 도용하여 취약한 서비스의 권한으로 임의의 코드를 실행시킬 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/381177 * 영향을 받는 플랫폼: Samba Project, Samba 3.0.7 까지의 3.0.x 버전들 Linux Any version Unix Any version 해결책 다음 Samba 웹 사이트로부터 Samba의 가장 최신 버전 (3.0.8 혹은 이후)을 구하여 업그레이드 하여야 한다: http://samba.org/samba/ Samba 3.0.7의 경우: 다음 iDEFENSE Security Advisory로부터 구할 수 있는 CVE-2004-0882 패치를 적용하여야 한다: http://www.samba.org/samba/ftp/patches/security/samba-3.0.7-CVE-2004-0882.patch Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2004:632-17을 참조하여 가장 최신의 Samba 패키지로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2004-632.html SuSE Linux의 경우: 다음 SuSE Security Announcement SUSE-SA:2004:040을 참조하여 가장 최신의 Samba 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_40_samba.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0882 (CVE) 관련 URL 11678 (SecurityFocus) 관련 URL (ISS)