-
Samba 낮은 버전, 서비스 거부 및 중간자 공격에 취약NEWS SUMMARY 2017. 9. 26. 07:22반응형
* [보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다 * 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다 * [이미지=samba 웹사이트 캡처] 이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다
반응형'NEWS SUMMARY' 카테고리의 다른 글
‘ITU 텔레콤 월드 2017’ 개막…‘4차 산업혁명’을 목도하라 (0) 2017.09.26 카카오모빌리티 빅데이터 공개..출근 시 피해야할 곳은? (0) 2017.09.26 UNIST, 설명가능 인공지능 연구센터 개소, AI 연구 본격화 (0) 2017.09.25 터치 대신 ‘말’로…AI가 운전 습관 바꿨다. (0) 2017.09.25 자율 로봇이 경작하는 무인 농장 (0) 2017.09.24