| 취약점ID |
23324 |
| 위험도 |
40 |
| 포트 |
139 |
| 프로토콜 |
TCP |
| 분류 |
Samba |
| 상세설명 |
원격 호스트에서 실행되는 Samba 버전은 4.12.5 이전 3.6.x, 4.13.8 이전 4.13.x 또는 4.14.4 이전 4.14.x입니다. 따라서 부정적 캐시 항목이 매핑 캐시에 추가 된 경우 어레이 끝을 넘어서 데이터를 읽을 수있는 권한없는 파일 액세스 결함의 영향을 받을 수 있습니다. 이로 인해 호출 코드가 해당 값을 사용자의 그룹 구성원을 저장하는 프로세스 토큰으로 반환 할 수 있습니다. 이 결함은 무단 액세스를 허용하여 데이터 기밀성과 무결성에 영향을 미칠 수 있습니다.
* 참고 사이트:
https://www.samba.org/samba/security/CVE-2021-20254.html
https://www.samba.org/samba/history/security.html
* 영향을 받는 플랫폼:
Samba Project, Samba versions 4.13.8 이전의 4.13.x 버전들
Linux Any version
Unix Any version |
| 해결책 |
Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.13.8 혹은 이후 버전)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2021-20254 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
