반응형
삼바
-
Samba 낮은 버전, 서비스 거부 및 중간자 공격에 취약NEWS SUMMARY 2017. 9. 26. 07:22
* [보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다 * 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다 * [이미지=samba 웹사이트 캡처] 이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다 원..