English

◀◁ 뒤로 취약점ID 23206 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 해당 호스트에는 3.0.28 이전의 Samba 서버의 어떤 버전이 가동 중인 것으로 나타난다. Samba는 SMB/CIFS 클라이언트들에게 양질의 파일 및 프린트 서비스들을 제공해 주는 공개 소스 기반의 무료 소프트웨어이다. Samba 3.0.28 이전의 버전들은 'send_mailslot' 함수 내의 'nmbd'에서의 부적절한 버퍼 길이 검사로 인하여, 스택 기반의 버퍼 오버플로우 취약점에 취약하다. 아주 긴 GETDC 문자열이 뒤따르는 홀수 옵셋(offset)에 위치한 사용자명 문자열을 포함하는 잘 조작된 "SAMLOGON" 도메인 로그온 패킷을 보냄으로써, 원격지의 공격자는 시스템 상에 임의의 코드를 실행하거나 혹은 영향을 받는 서비스를 크래쉬 시킬 수 있다. 성공적인 도용을 위해서는 "domain logons" 옵션이 사용 함으로 되어 있어야 한다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://us1.samba.org/samba/security/CVE-2007-6015.html http://www.securityfocus.com/archive/1/484818/30/0/threaded http://secunia.com/advisories/27760/ * 영향을 받는 플랫폼: Samba Project, Samba 3.0.28 이전의 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 http://us1.samba.org/samba/ 에서 구할 수 있는 Samba의 가장 최신 버전(3.0.28 혹은 이후)으로 업그레이드 하여야 한다. 대안으로는 서버의 smb.conf에서 "domain logons" 옵션들을 사용 중지시켜 놓아야 한다. 이는 또한 모든 도메인 컨트롤러 기능들을 사용중지 시키는 효과를 동반한다. 관련 URL CVE-2007-6015 (CVE) 관련 URL 26791 (SecurityFocus) 관련 URL (ISS)