English

◀◁ 뒤로 취약점ID 23335 위험도 20 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba 버전은 4.17.3 이전 4.17.x 입니다. 따라서 버퍼에 할당할 바이트 계산 누락으로 인해 번들로 제공되는 Kerberos 라이브러리의 버퍼 오버플로에 의해 영향을 받을 가능성이 있습니다. 인증된 원격 공격자는 권한 속성 인증서를 포함하는 특별히 제작된 티켓을 통해 이를 악용하여 서비스 거부 조건을 유발하거나 메모리 범위를 넘어 읽을 수 있습니다. * 참고 사이트: https://www.samba.org/samba/security/CVE-2022-42898.html * 영향을 받는 플랫폼: Samba Project, Samba 4.17.3 이전의 4.17.x 버전 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.17.3 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-42898 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)