보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	23181
위험도	40
포트	139
프로토콜	TCP
분류	Samba
상세설명	해당 호스트에는 3.0.24 이전의 Samba 서버의 어떤 버전이 가동 중인 것으로 나타난다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.24 이전의 3.0.x 버전들은 다음과 같은 원격 코드 실행을 허용해 줄 수 있는 다중의 취약점들에 취약하다: - CIFS 세션 요청 서비스 거부 취약점 (CVE-2007-0452) :서비스 거부 - VFS Plugin에 있는 Format String 취약점 (CVE-2007-0454) :원격 코드 실행 - 데몬에 있는 버퍼 오버플로우 취약점 (CVE-2007-0453) :원격 코드 실행 * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2007-02/0038.html http://archives.neohapsis.com/archives/bugtraq/2007-02/0039.html http://archives.neohapsis.com/archives/bugtraq/2007-02/0045.html http://securitytracker.com/alerts/2007/Feb/1017587.html http://securitytracker.com/alerts/2007/Feb/1017588.html http://securitytracker.com/alerts/2007/Feb/1017589.html http://secunia.com/advisories/24046/ http://www.kb.cert.org/vuls/id/649732 * 영향을 받는 플랫폼: Samba Project, Samba 3.0.24 이전의 3.0.x 버전들 Linux Any version Unix Any version
해결책	Samba 웹 사이트인 http://us1.samba.org/samba/ 에서 구할 수 있는 Samba의 가장 최신 버전(3.0.24 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2007-0452,CVE-2007-0453,CVE-2007-0454 (CVE)
관련 URL	22395,22403,22410 (SecurityFocus)
관련 URL	32231,32301,32304 (ISS)