설명

• 이 보안 취약점은 Samba의 모든 버젼에서 발견되었으며 접근이 허용되지 않은 원격 사용자가 Samba 서버에서 root 권한을 획득할 수 있다.
• Samba의 보안 취약점으로 인해 원격 사용자가 Samba 서버에서 root 권한을 획득할 수있다.
• 보안 허점에 대한 이러한 내용은 인텔 기반 플랫폼상에서 운영되는 Samba 서버들에서만 가능하다. 이 취약점을 이용하는 실제적인 방법이 인터넷상에 공개 되어있으며 특히 인텔 리눅스 서버에 적용될 수 있다.

해결책

• 새로운 버전은 1.9.17.p2로서 다음의 ftp를 통해서 얻을 수 있다.
  ftp://samba.anu.edu.au/pub/samba/samba-1.9.17.p2.tar.tz
• 또한, 새로운 버전은 보안 허점을 이용하려는 모든 시도에 대해서 메시지를 로깅하는 루틴을 포함하고 있다.
• Samba의 log 파일에 기록되는 내용은 아래와 같다.
  ERROR: Invalid password length 999
  your machine may be under attack by a user exploiting an old bug
  Attack was from IP=aaa.bbb.ccc.ddd
  여기서, aaa.bbb.ccc.ddd는 침입을 시도한 시스템의 IP 주소이다.