Samba를 위한 버그 수정

Security Notice

Samba를 위한 버그 수정

설명

  • 이 보안 취약점은 Samba의 모든 버젼에서 발견되었으며 접근이 허용되지 않은 원격 사용자가 Samba 서버에서 root 권한을 획득할 수 있다.
  • Samba의 보안 취약점으로 인해 원격 사용자가 Samba 서버에서 root 권한을 획득할 수있다.
  • 보안 허점에 대한 이러한 내용은 인텔 기반 플랫폼상에서 운영되는 Samba 서버들에서만 가능하다. 이 취약점을 이용하는 실제적인 방법이 인터넷상에 공개 되어있으며 특히 인텔 리눅스 서버에 적용될 수 있다.

해결책

  • 새로운 버전은 1.9.17.p2로서 다음의 ftp를 통해서 얻을 수 있다.
    ftp://samba.anu.edu.au/pub/samba/samba-1.9.17.p2.tar.tz
  • 또한, 새로운 버전은 보안 허점을 이용하려는 모든 시도에 대해서 메시지를 로깅하는 루틴을 포함하고 있다.
  • Samba의 log 파일에 기록되는 내용은 아래와 같다.
    ERROR: Invalid password length 999
    your machine may be under attack by a user exploiting an old bug
    Attack was from IP=aaa.bbb.ccc.ddd
    여기서, aaa.bbb.ccc.ddd는 침입을 시도한 시스템의 IP 주소이다.
0 변경된 사항