CVE-2016-2111, CVE-2016-2112, CVE-2016-2113
CVE-2016-2114, CVE-2016-2115


[보안뉴스 문가용] 현지 시각으로 4월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-2111
Samba 3.x와, 4.2.11 이전의 4.x 버전, 4.3.8 이전의 4.3.x 버전, 4.4.2 이전의 4.4.x 버전의 NETLOGON 서비스의 취약점으로 도메인 컨트롤러를 설정할 때 원격의 공격자가 컴퓨터 이름을 스푸핑할 수 있게 된다. 이로써 민감한 정보의 탈취가 가능해진다. CVE-2015-0005와 관련이 있는 취약점이다.

2. CVE-2016-2112
Samba 3.x 버전, 4.2.11 이전의 4.x 버전, 4.3.8 이전의 4.3.x 버전, 4.4.2 이전의 4.4.x 버전에 있는 LDAP 클라이언트 라이브러리의 취약점으로 client ldap sasl wrapping 세팅을 인식하지 못한다. 이로써 중간자 공격이 가능해진다.

3. CVE-2016-2113
Samba 4.2.11 이전 4.x 버전, 4.3.8 이전의 4.3.x 버전, 4.4.2 이전의 4.4.x 버전에 있는 취약점으로 TSL 서버로부터 온 X.509 인증서를 제대로 확인하지 않는다. 이로써 중간자 공격이 가능해지고, 민감한 정보에 대한 리스크가 발생한다.

4. CVE-2016-2114
Samba 4.2.11 이전의 4.x 버전, 4.3.8 이전의 4.2.11 버전, 4.4.2 이전의 4.4.x 버전에 있는 취약점으로 server signing = mandatory 라는 세팅을 제대로 읽어들이지 못한다. 이로써 중간자 공격이 가능해진다.

5. CVE-2016-2115
Samba 3.x 버전, 4.2.11 이전의 4.x 버전, 4.3.8 이전의 4.3.x 버전, 4.4.2 이전의 4.4.x 버전에 있는 취약점으로 DCERPC 세션 내 SMB 서명을 요구하지 않는다. 이로써 중간자 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>