보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23302
위험도	30
포트	139
프로토콜	TCP
분류	Samba
상세설명	원격 호스트에서 실행되는 Samba의 버전은 4.9.13 이전 4.9.x, 4.10.3.8 이전 4.10.x 또는 4.11.0rc3 이전 4.11.x입니다. 따라서 보안 우회 취약점의 영향을 받습니다. 인증되지 않은 공격자는 이 결함을 사용하여 공유 디렉토리를 벗어나 공유 외부의 디렉토리 내용에 액세스 할 수 있습니다. * 참고 사이트: https://www.samba.org/samba/security/CVE-2019-10197.html * 영향을 받는 플랫폼: Samba Project, Samba versions 4.9.13 이전의 4.9.x 버전들 Linux Any version Unix Any version
해결책	Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.9.13 혹은 이후 버전)으로 업그레이드 하여야 한다.
관련 URL	CVE-2019-10197 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)