English

◀◁ 뒤로 취약점ID 23319 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba의 버전은 4.11.15 이전의 3.6.x, 4.12.9 이전의 4.12.x 또는 4.13.1 이전의 4.13.x입니다. 따라서 다음과 같은 여러 취약점의 영향을 받을 수 있습니다. -4.11.15 이전, 4.12.9 이전 및 4.13.1 이전 버전에서 삼바의 Winbind 서비스에서 널 포인터 역 참조 결함이 발견되었습니다. 로컬 사용자는 이 결함을 사용하여 Winbind 서비스를 중단시켜 서비스 거부를 일으킬 수 있습니다. (CVE-2020-14323) -디렉토리 핸들에 대한 권한 검사가 누락되면 권한이 없는 계정에 파일 이름 정보가 유출 될 수 있습니다. (CVE-2020-14318) -DNS 레코드 추가 섹션에 데이터가 없는 경우 Samba의 dnsserver RPC 파이프에 오류가 발생합니다. 관리자가 아닌 인증 된 사용자는 이를 악용하여 잘못된 레코드를 추가하여 DNS 서버를 손상시킬 수 있습니다. (CVE-2020-14383) * 참고 사이트: https://www.samba.org/samba/security/CVE-2020-14383.html https://www.samba.org/samba/security/CVE-2020-14323.html https://www.samba.org/samba/security/CVE-2020-14318.html https://www.samba.org/samba/history/security.html * 영향을 받는 플랫폼: Samba Project, Samba versions 4.11.15 이전의 4.11.x 버전들 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.11.15 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-14318,CVE-2020-14323,CVE-2020-14383 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)