English
◀◁ 뒤로
취약점ID 23283
위험도 30
포트 139
프로토콜 TCP
분류 Samba
상세설명 원격 호스트에 Samba 4.4.15 이전 4.4.x 버전이 설치되어 있다. 해당 버전의 'lib/krb5/ticket.c' 파일의 '_krb5_extract_ticket()' 함수에서 Kerberos Heimdal 구현 로직에 결함이 존재한다.

* 참고 사이트:
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.samba.org/samba/history/samba-4.4.15.html
https://www.samba.org/samba/history/samba-4.5.12.html
https://www.samba.org/samba/history/samba-4.6.6.html
https://www.orpheus-lyre.info/

* 영향을 받는 플랫폼:
Samba Project, Samba versions 4.4.15 이전의 4.4.x 버전들
Linux Any version
Unix Any version
해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.4.15 혹은 이후 버전)으로 업그레이드 하여야 한다.
관련 URL CVE-2017-11103 (CVE)
관련 URL 103382,103387 (SecurityFocus)
관련 URL (ISS)