English

◀◁ 뒤로 취약점ID 23180 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 Samba 서버의 버전 정보에 따르면 해당 서버에는 로컬 정보 노출 취약점이 존재한다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.21에서 3.0.21c까지의 버전들은 로컬 공격자가 민감한 정보를 얻어낼 수 있게 해 줄 수 있다. winbindd 데몬은 평문으로 누구나 읽기 가능한 winbind 로그 파일들에 호스트를 신뢰하는 계정 신용정보를 저장한다. 공격자는 호스트를 신뢰하는 계정 신용정보를 이용하여 도메인 서버를 흉내내고 도메인 사용자 및 그룹과는 관계없이 정보를 획득할 수 있다. 성공적으로 도용하기 위해서는 로그수준이 5나 그 이상으로 설정되어 있어야 한다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://us1.samba.org/samba/security/CVE-2006-1059.html http://www.securityfocus.com/archive/1/archive/1/429370/100/0/threaded http://securitytracker.com/id?1015850 http://secunia.com/advisories/19455/ * 영향을 받는 플랫폼: Samba Project, Samba 3.0.21에서 3.0.21c까지의 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 http://www.samba.org/samba/history/security.html 에서 구할 수 있는 Samba의 가장 최신 버전(3.0.22 혹은 이후)으로 업그레이드 하여야 한다. 다른 조치방법으로는 디버그(Debug) 수준을 5 미만으로 설정한다. 관련 URL CVE-2006-1059 (CVE) 관련 URL 17314 (SecurityFocus) 관련 URL 25575 (ISS)