English

◀◁ 뒤로 취약점ID 23233 위험도 20 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에는 4.0.4 이전의 4.x Samba 버전이 가동 중이며, AC DC 파일 퍼미션 취약점이 존재한다. AD DC(Active Directory Domain Controllers)에 의하여 CIFS 공유가 추가되면 world-writeable 권한으로 생성된다. 이 취약점은 AD DC에 기본적으로 영향을 미치지는 않는다. 따라서 'sysvol', 'netlogon' 공유에는 영향이 없다. 스탠드얼론서버, 도메인멤버, 파일서버, '--without-ad-dc'로 세팅된 클래식 도메인 콘트롤러도 영향이 없다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 Samba 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.samba.org/samba/security/CVE-2013-1863 http://www.samba.org/samba/history/samba-4.0.4.html http://ftp.samba.org/pub/samba/patches/security/samba-4.0.3-CVE-2013-1863.patch * 영향을 받는 플랫폼: Samba Project, Samba versions 4.0.4 이전 4.x 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 http://us1.samba.org/samba/ 에서 구할 수 있는 Samba의 가장 최신 버전 (4.0.4 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-1863 (CVE) 관련 URL 58596 (SecurityFocus) 관련 URL (ISS)