English

◀◁ 뒤로 취약점ID 23101 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 Samba 서버의 버전에 따르면 해당 서버에는 비정상적인 ACL들에 의한 원격 버퍼 오버플로우 취약점이 존재한다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 2.x 그리고 Samba 3.0.9 까지의 3.0.x 버전들은 매우 큰 사이즈의 DACL(directory access control list)들을 가진 요청들을 smbd가 처리하려고 할 때 Integer 오버플로우를 일으킨다. 접근 제어 기술자(access control descriptor)의 디폴트 크기는 대략 112 바이트이다. 요청으로 38347922개 이상의 기술자(descriptor)들을 제공함으로써, 원격지의 인증받은 공격자는 목표로 한 Integer 변수를 오버플로우 시킬 수 있다. 이 결과로 충분하지 않은 사이즈를 가진 버퍼를 초과하는 데이터가 버퍼에 저장되어 진다. 이것은 Heap을 덮어쓰고 root 권한으로 시스템 상에 임의의 명령들을 실행하게 하거나 서비스 거부를 일으키게 한다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/384648 * 영향을 받는 플랫폼: Samba Project, Samba 2.x Samba Project, Samba 3.0.9 까지의 3.0.x 버전들 Linux Any version Unix Any version 해결책 Samba 3.0.9의 경우: Samba FTP 보안 패치 사이트인 http://us1.samba.org/samba/ftp/patches/security/ 로부터 구할 수 있는 이 취약점을 위한 samba-3.0.9-CVE-2004-1154 패치를 적용하여야 한다. Samba 웹 사이트인 http://www.samba.org/samba/ 로부터 문제가 해결된 새 버전이 다운로드 가능할 때 Samba의 새 버전(3.0.10 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1154 (CVE) 관련 URL 11973 (SecurityFocus) 관련 URL 18519 (ISS)