English

◀◁ 뒤로 취약점ID 23342 위험도 30 포트 139 프로토콜 TCP 분류 Samba 상세설명 원격 호스트에서 실행되는 Samba 버전은 4.16.10 이전의 4.16.x, 4.17.9 이전의 4.17.x 또는 4.18.4 이전의 4.18.x입니다. 따라서 다음을 포함한 여러 취약점의 영향을 받을 가능성이 있습니다. - winbindd_pam_auth_crap.c의 길이 확인이 부족하여 Samba에서 범위를 벗어난 읽기 오류가 발견되었습니다. NTLM 인증을 수행할 때 클라이언트는 암호화 문제에 대해 서버에 다시 응답합니다. 이러한 응답의 길이는 가변적이며 Winbind는 LAN 관리자 응답 길이를 확인하지 못합니다. NTLM 인증에 Winbind를 사용하는 경우 악의적으로 제작된 요청으로 인해 Winbind에서 범위를 벗어난 읽기가 트리거되어 충돌이 발생할 수 있습니다. (CVE-2022-2127) - Spotlight용 Samba의 mdssvc RPC 서비스에서 무한 루프 조건이 발견되었습니다. 클라이언트가 보낸 Spotlight mdssvc RPC 패킷을 구문 분석할 때 핵심 역마샬링 함수 sl_unpack_loop()가 배열과 같은 구조의 요소 수를 포함하는 네트워크 패킷의 필드를 검증하지 않았습니다. 카운트 값으로 0을 전달하면 공격받은 함수는 CPU를 100% 소모하는 무한 루프에서 실행됩니다. 이 결함으로 인해 공격자는 잘못된 형식의 RPC 요청을 발행하여 무한 루프를 트리거하여 서비스 거부 조건을 초래할 수 있습니다. (CVE-2023-34966) - Samba의 SMB2 패킷 서명 메커니즘에서 취약점이 발견되었습니다. 관리자가 '서버 서명 = 필수'로 구성한 경우 또는 SMB2 패킷 서명이 필수인 도메인 컨트롤러에 대한 SMB2 연결의 경우 SMB2 패킷 서명이 시행되지 않습니다. 이 결함으로 인해 공격자는 네트워크 트래픽을 가로채고 클라이언트와 서버 간의 SMB2 메시지를 수정하여 데이터 무결성에 영향을 주는 중간자 공격과 같은 공격을 수행할 수 있습니다. (CVE-2023-3347) * 참고 사이트: https://www.samba.org/samba/security/CVE-2022-2127.html https://www.samba.org/samba/security/CVE-2023-3347.html https://www.samba.org/samba/security/CVE-2023-34966.html https://www.samba.org/samba/security/CVE-2023-34967.html https://www.samba.org/samba/security/CVE-2023-34968.html https://www.samba.org/samba/history/security.html * 영향을 받는 플랫폼: Samba Project, Samba 4.17.9 이전의 4.17.x 버전 Linux Any version Unix Any version 해결책 Upgrade to the latest version of Samba 4.17.9 or later, available from the Samba Web site at https://www.samba.org/samba/download/ 관련 URL CVE-2022-2127,CVE-2023-3347,CVE-2023-34966,CVE-2023-34967,CVE-2023-34968 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)