English

◀◁ 뒤로 취약점ID 23339 위험도 40 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba 버전은 4.0에서 4.15, 4.16.x 이전 버전, 4.16.10 이전 버전, 4.17.7 이전 버전 또는 4.18.1 이전 버전입니다. 따라서 다음과 같은 여러 가지 취약성의 영향을 받습니다. - dnsHostName에 대한 불완전한 액세스 검사로 인해 인증되었지만 권한이 없는 사용자가 디렉토리의 모든 개체에서 이 특성을 삭제할 수 있습니다.(CVE-2023-0225) - Samba AD DC 관리 도구는 원격 LDAP 서버에 대해 작동할 때 기본적으로 서명된 연결을 통해 새 암호 또는 재설정 암호를 보냅니다. (CVE-2023-0922) - 4.6.16, 4.7.9, 4.8.4 및 4.9.7 버전에서의 CVE-2018-10919의 수정으로 인해 LDAP 필터를 통한 기밀 속성 노출에 대한 보안 조치가 부족했으며, 공격자가 Samba AD DC에서 기밀 BitLocker 복구 키를 얻을 수 있습니다. Samba AD에서 이러한 보안 정보가 있는 설치는 획득되었다고 가정하고 교체해야 합니다. (CVE-2023-0614) * 참고 사이트: https://www.samba.org/samba/security/CVE-2023-0614.html https://www.samba.org/samba/security/CVE-2023-0922.html https://www.samba.org/samba/security/CVE-2023-0225.html * 영향을 받는 플랫폼: Samba Project, Samba 4.16.10 이전의 4.x.x 버전 Linux Any version Unix Any version 해결책 Samba 웹 사이트인 https://www.samba.org/samba/download/에서 구할 수 있는 Samba의 가장 최신 버전 (4.16.10 혹은 이후 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-0225,CVE-2023-0922,CVE-2023-0614 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)