| 취약점ID |
23304 |
| 위험도 |
30 |
| 포트 |
139 |
| 프로토콜 |
TCP |
| 분류 |
Samba |
| 상세설명 |
원격 호스트에서 실행되는 Samba의 버전은 4.9.13 이전 4.9.x, 4.10.8 이전 4.10.x 또는 4.11.0rc3 이전 4.11.x입니다. 따라서 보안 우회 취약점의 영향을 받습니다. 인증되지 않은 공격자는 이 결함을 사용하여 공유 디렉토리를 벗어나 공유 외부의 디렉토리 내용에 액세스 할 수 있습니다.
* 참고 사이트:
https://www.samba.org/samba/security/CVE-2019-10197.html
* 영향을 받는 플랫폼:
Samba Project, Samba versions 4.11.0rc3 이전의 4.11.x 버전들
Linux Any version
Unix Any version |
| 해결책 |
Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.11.0rc3 혹은 이후 버전)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2019-10197 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
