보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23232
위험도	30
포트	139
프로토콜	TCP
분류	Samba
상세설명	원격 호스트에는 4.0.2 이전의 4.x Samba 버전이 가동 중이며, 다음의 취약점이 존재한다. - SWAT 인터페이스에 'clickjacking' 공격에 취약한 에러가 존재한다. (CVE-2013-0213, Issue #9576) - SWAT 인터페이스에 cross-site request forgery (XSRF) 공격에 취약한 에러가 존재한다. (CVE-2013-0214, Issue #9577) * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.samba.org/samba/security/CVE-2013-0213 http://www.samba.org/samba/security/CVE-2013-0214 http://www.samba.org/samba/history/samba-4.0.2.html * 영향을 받는 플랫폼: Samba Project, Samba versions 4.0.2 이전 4.x 버전들 Linux Any version Unix Any version
해결책	Samba 웹 사이트인 http://us1.samba.org/samba/ 에서 구할 수 있는 Samba의 가장 최신 버전 (4.0.2 혹은 이후 버전)으로 업그레이드 하여야 한다.
관련 URL	CVE-2013-0213,CVE-2013-0214 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)