English

◀◁ 뒤로 취약점ID 23229 위험도 20 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에는 4.0.1 이전의 4.x Samba 버전이 가동 중이며, 보안 우회 취약점이 존재한다. Active Directory (AD) Domain Controller (DC)로 운영중일때, 어플리케이션이 LDAP directory 객체나, 속성에 부적절하게 쓰기 권한이 허용될 수 있다. 이 취약점은 object Class의 다른 LDAP directory object 에 접근권한이 허가 되거나, 다른 객체의 속성에 접근이 허용될 때 발생할 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.samba.org/samba/security/CVE-2013-0172 http://www.samba.org/samba/history/samba-4.0.1.html http://ftp.samba.org/pub/samba/patches/security/samba-4.0.0-CVE-2013-0172.patch * 영향을 받는 플랫폼: Samba Project, Samba versions 4.0.1 이전 4.x 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 http://us1.samba.org/samba/ 에서 구할 수 있는 Samba의 가장 최신 버전 (4.0.1 이거나 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-0172 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)