Samba 소프트웨어, 중간자 공격과 서버 메모리 정보 노출 취약점 발견
Samba 4.4.15 및 이전 버전 사용자, 4.5.13 사용자, 4.6.7 사용자 업데이트해야
[보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다. 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다.
중간자 공격(Man-In-The-Middle)은 통신하고 있는 장비들 사이에서 데이터를 변경하거나 도청하여 통신 내용을 조작하는 해킹 기법을 말한다.
[이미지=samba 웹사이트 캡처]
이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다.
영향을 받는 소프트웨어는 다음과 같다.
따라서 Samba 4.4.15 및 이전 버전 사용자는 4.4.16 버전으로, Samba 4.5.13 사용자는 4.5.14 버전으로, Samba 4.6.7 사용자는 4.6.8 버전으로 업데이트를 적용해야 한다.
좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에 문의하면 된다.
[참고사이트]
[1] https://www.samba.org/samba/history/
[2] https://www.samba.org/samba/security/CVE-2017-12150.html
[3] https://www.samba.org/samba/security/CVE-2017-12151.html
[4] https://www.samba.org/samba/security/CVE-2017-12163.html
[5] https://download.samba.org/pub/samba/patches/samba-4.4.15-4.4.16.diffs.gz
[6] https://download.samba.org/pub/samba/patches/samba-4.5.13-4.5.14.diffs.gz
[7] https://download.samba.org/pub/samba/patches/samba-4.6.7-4.6.8.diffs.gz
[김경애 기자(boan3@boannews.com)]
Samba 4.4.15 및 이전 버전 사용자, 4.5.13 사용자, 4.6.7 사용자 업데이트해야
[보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다. 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다.
중간자 공격(Man-In-The-Middle)은 통신하고 있는 장비들 사이에서 데이터를 변경하거나 도청하여 통신 내용을 조작하는 해킹 기법을 말한다.
[이미지=samba 웹사이트 캡처]
이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다.
영향을 받는 소프트웨어는 다음과 같다.
따라서 Samba 4.4.15 및 이전 버전 사용자는 4.4.16 버전으로, Samba 4.5.13 사용자는 4.5.14 버전으로, Samba 4.6.7 사용자는 4.6.8 버전으로 업데이트를 적용해야 한다.
좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에 문의하면 된다.
[참고사이트]
[1] https://www.samba.org/samba/history/
[2] https://www.samba.org/samba/security/CVE-2017-12150.html
[3] https://www.samba.org/samba/security/CVE-2017-12151.html
[4] https://www.samba.org/samba/security/CVE-2017-12163.html
[5] https://download.samba.org/pub/samba/patches/samba-4.4.15-4.4.16.diffs.gz
[6] https://download.samba.org/pub/samba/patches/samba-4.5.13-4.5.14.diffs.gz
[7] https://download.samba.org/pub/samba/patches/samba-4.6.7-4.6.8.diffs.gz
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
