| Ãë¾àÁ¡ID |
23242 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
139 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
Samba |
| »ó¼¼¼³¸í |
¿ø°Ý È£½ºÆ®¿¡´Â 4.1.22 ÀÌÀüÀÇ 4.x Samba ¹öÀüÀÌ °¡µ¿ ÁßÀ̸ç, ´ÙÀ½ÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- ldb_match.c ÆÄÀÏÀÇ ldb_wildcard_compare() ÇÔ¼ö¿¡¼ ƯÁ¤ 0 °ªµéÀ» ó¸®ÇÒ ¶§ ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ LDAP ¿äûÀ» ÅëÇØ CPU ÀÚ¿øÀ» ¼ÒÁø½ÃÄÑ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2015-3223)
- smbd/vfs.c ÆÄÀÏ¿¡ ½Éº¼¸¯ ¸µÅ©¸¦ ¿Ã¹Ù¸£°Ô °ËÁõÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÆÄÀÏ Á¢±Ù Á¦ÇÑÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5252)
- Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö°£ÀÇ ¾ÏÈ£ÈµÈ ¿¬°áÀ» »ý¼ºÇÒ ¶§ ¼¸íÀÌ ¿Ã¹Ù¸£°Ô ÇùÁ¤µÇ¾ú´ÂÁö º¸ÁõÇÏÁö ¸øÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â man-in-the-middle °ø°ÝÀÌ °¡´ÉÇØÁö°í, µ¥ÀÌÅÍ ½ºÆ®¸²À» Á¶ÀÛÇÏ¿© ¿¬°á º¸¾È ¼³Á¤À» ¾àÇÏ°Ô ÇÏ°í Åë½Å ³»¿ëÀ» Àаųª Á¶ÀÛÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5296)
- modules/vfs_shadow_copy2.c ÆÄÀÏ¿¡ ½º³À¼¦ Á¢±Ù ½Ã DIRECTORY_LIST Á¢±Ù ±ÇÇÑÀÌ Çã¿ëµÇ¾ú´ÂÁö ¿Ã¹Ù¸£°Ô °ËÁõÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ¼¨µµ º¹»çº»(Shadow copy) µð·ºÅ͸®¸¦ ¹æ¹®ÇÏ¿© ½º³À¼¦¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5299)
- LDAP ¼¹ö¿¡ LDAP ¿äûÀÇ ¹®ÀÚ¿ ±æÀ̸¦ ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ ÆÐŶÀ» º¸³»°í ¿¡·¯ ¸Þ½ÃÁö ¶Ç´Â µ¥ÀÌÅͺ£À̽º °ªÀ» Àд °ÍÀ» ÅëÇØ Èü ¸Þ¸ð¸® »óÀÇ Áß¿äÇÑ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5330)
- LDAP ¼¹ö¿¡ ASN.1 ¸Þ¸ð¸® ÇÒ´ç ½Ã ÀÀ´ä °ªÀ» ¿Ã¹Ù¸£°Ô üũÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ ÆÐŶÀ» ÅëÇØ ¸Þ¸ð¸®¸¦ ¼ÒÁø½ÃÄÑ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2015-7540)
- dsdb/samdb/ldb_modules/samldb.c ÆÄÀÏ¿¡ ÇÊ¿äÇÑ °èÁ¤ »ý¼º ½Ã °ü¸®ÀÚ ±ÇÇÑÀ» ¿Ã¹Ù¸£°Ô üũÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Samba DC¿Í Windows DC µÑ ´Ù °¡Áö°í ÀÖ´Â µµ¸ÞÀÎÀ» ¸¸µé¾î Á¢±Ù Á¦ÇÑÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. (CVE-2015-8467)
* ¾Ë¸²: ¸¸¾à ÀÌ Á¡°ËÇ׸ñÀÌ ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç Samba ¼¹öÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
https://www.samba.org/samba/security/CVE-2015-3223.html
https://www.samba.org/samba/security/CVE-2015-5252.html
https://www.samba.org/samba/security/CVE-2015-5296.html
https://www.samba.org/samba/security/CVE-2015-5299.html
https://www.samba.org/samba/security/CVE-2015-5330.html
https://www.samba.org/samba/security/CVE-2015-7540.html
https://www.samba.org/samba/security/CVE-2015-8467.html
http://www.samba.org/samba/history/samba-4.1.22.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Samba Project, Samba versions 4.1.22 ÀÌÀü 4.x ¹öÀüµé
Linux Any version
Unix Any version |
| ÇØ°áÃ¥ |
Samba À¥ »çÀÌÆ®ÀÎ https://www.samba.org/samba/download/¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â SambaÀÇ °¡Àå ÃֽŠ¹öÀü (4.1.22 ȤÀº ÀÌÈÄ ¹öÀü)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2015-3223,CVE-2015-5252,CVE-2015-5296,CVE-2015-5299,CVE-2015-5330,CVE-2015-7540,CVE-2015-8467 (CVE) |
| °ü·Ã URL |
79729,79731,79732,79733,79734,79735,79736 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
