보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23271
위험도	30
포트	139
프로토콜	TCP
분류	Samba
상세설명	원격 호스트에 Samba 4.5.15 이전 4.5.x 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - Samba 4.7.3 이전 4.x 버전에서 원격 공격자가 제작된 SMB1 요청을 통해 악성 코드 실행하는 것을 허용하는 Use-after-free 취약점이 존재한다. (CVE-2017-14746) - Samba 4.7.3 이전 버전은 서버가 할당된 힙 메모리의 해제 실패를 이용하여 원격 공격자가 민감 정보를 획득하는 것을 허용할 수도 있다. (CVE-2017-15275) * 참고 사이트: https://www.samba.org/samba/security/CVE-2017-14746.html https://www.samba.org/samba/security/CVE-2017-15275.html https://www.samba.org/samba/history/samba-4.5.15.html * 영향을 받는 플랫폼: Samba Project, Samba versions 4.5.15 이전의 4.5.x 버전들 Linux Any version Unix Any version
해결책	Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.5.15 혹은 이후 버전)으로 업그레이드 하여야 한다.
관련 URL	CVE-2017-14746,CVE-2017-15275 (CVE)
관련 URL	101907,101908 (SecurityFocus)
관련 URL	(ISS)