English

◀◁ 뒤로 취약점ID 23327 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba 버전은 4.13.x 이전 4.13.14, 4.14.x 이전 4.14.10 또는 4.15.x 이전 4.15.2입니다. 따라서 공급업체 권고에 언급된 여러 취약점의 영향을 받을 수 있습니다. - 공격자는 협상된 SMB1 클라이언트 연결을 다운그레이드할 수 있습니다. (CVE-2016-2124) - Active Directory 도메인 컨트롤러로서의 Samba는 다음을 지원할 수 있습니다. RODC는 도메인에서 최소한의 권한을 갖기 위한 것입니다. 그러나 Samba 또는 Windows RODC에서 티켓을 수락할 때 Samba는 RODC가 그러한 티켓을 인쇄할 권한이 있는지 확인하지 않았습니다. 따라서 RODC에서 관리자 티켓을 인쇄할 수 있습니다. (CVE-2020-25718) * 참고 사이트: https://www.samba.org/samba/history/security.html https://www.samba.org/samba/security/CVE-2016-2124.html https://www.samba.org/samba/security/CVE-2020-25717.html https://www.samba.org/samba/security/CVE-2020-25718.html https://www.samba.org/samba/security/CVE-2020-25719.html https://www.samba.org/samba/security/CVE-2020-25721.html https://www.samba.org/samba/security/CVE-2020-25722.html https://www.samba.org/samba/security/CVE-2021-3738.html https://www.samba.org/samba/security/CVE-2021-23192.html * 영향을 받는 플랫폼: Samba Project, Samba 4.14.10 이전의 4.14.x 버전 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.14.10 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-2124,CVE-2020-25717,CVE-2020-25718,CVE-2020-25719,CVE-2020-25721,CVE-2020-25722,CVE-2021-23192,CVE-2021-3738 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)