English

◀◁ 뒤로 취약점ID 23309 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에 Samba 4.10.12 이전 4.10.x 버전이 설치되어 있다. 해당 버전들은 다음과 같은 취약점이 존재한다. - 도메인 컨트롤러간에 상속되지 않은 위임된 권한이 추가, 제거되어 ACL 상속에 문제가 발생합니다. 이로 인해 인증된 원격 공격자는 권한이 제거되어야 할 때 하위트리를 생성하거나 제거할 수 있습니다. (CVE-2019-14902) - 로그 레벨이 3으로 설정되었을 때 NTLMSSP 교환이 일어나는 동안 출력된 문자들을 잘못 변환하여 서비스 거부가 발생한다. 이로 인해 공격자는 RPC 서버와 같은 오래 지속되는 일부 프로세스의 응답을 중지시킬 수 있습니다. (CVE-2019-14907) - realloc 호출이 부적절하여 use-after-free 오류가 발생한다. 이로 인해 읽기 전용 메모리가 DB에 기록될 수 있다. (CVE-2019-19344) * 참고 사이트: https://www.samba.org/samba/security/CVE-2019-14902.html https://www.samba.org/samba/security/CVE-2019-14907.html https://www.samba.org/samba/security/CVE-2019-19344.html * 영향을 받는 플랫폼: Samba Project, Samba versions 4.10.12 이전의 4.10.x 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.10.12 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-14902,CVE-2019-14907,CVE-2019-19344 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)