English

◀◁ 뒤로 취약점ID 23316 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba의 버전은 4.10.17 이전 4.x, 4.11.11 이전 4.11.x 또는 4.12.4 이전 4.12.x입니다. 따라서 다음을 포함한 여러 취약점의 영향을받습니다. -Samba 4.0의 AD DC NBT 서버는 CPU 스핀에 들어가고 포트 137에 비어있는 길이가 0 인 UDP 패킷을 수신하면 추가 요청을 처리하지 않습니다. (CVE-2020-14303) -TCP / IP 이름 확인을 통한 NetBIOS에 대한 응답 압축 및 UDP 패킷으로 제공 될 수있는 DNS 패킷이 Samba AD DC에서 과도한 양의 CPU를 소비하기 위해 남용 될 수 있습니다. CVE-2020-10745) -AD DC의 글로벌 카탈로그 LDAP 서버에 대해 paged_results 또는 VLV 컨트롤을 사용하면 해제 후 사용이 발생합니다. (CVE-2020-10760) * 참고 사이트: https://www.samba.org/samba/security/CVE-2020-10730.html https://www.samba.org/samba/security/CVE-2020-10760.html https://www.samba.org/samba/security/CVE-2020-10745.html https://www.samba.org/samba/security/CVE-2020-14303.html https://www.samba.org/samba/latest_news.html#4.12.4 * 영향을 받는 플랫폼: Samba Project, Samba versions 4.12.4 이전의 4.12.x 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.12.4 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-10730,CVE-2020-10745,CVE-2020-10760,CVE-2020-14303 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)