728x90
다양한 리눅스 배포판에서 공유되는 인기있는 SMB 네트워킹 프로토콜 실행을 구현한 삼바에서 원격의 공격자가 컨트롤 할 수 있도록 하는 취약점을 발견했다.
2012년 4.0 버전대의 삼바가 이 문제에 모두 해당된다. 해당 취약점은 힙 메모리 할당을 해제할 때, 잠재적으로 공격자가 자신이 원하는 위치에 임의의 조작된 코드를 삽입하여 실행할 수
있도록 SMB1 요청을 SMB 서버로 전송함으로 공격한다. 패치와 관련된 배포 파일은 11월 21일부터 공개되었으며, 영향을 가진 제품을 사용하는 모든사람들의 패치를 장려하고 있다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 비트코인 업계, DDoS 10대 타겟에 포함 (0) | 2017.12.20 |
|---|---|
| 대량의 스팸 캠페인을 통해 배포되는 Scarab 랜섬웨어 (0) | 2017.11.24 |
| 홈페이지 방문자를 이용한 크립토마이닝 (0) | 2017.11.24 |
| 미국, 사이버보안 교육 실시 의무화 관련 입법 발의 (0) | 2017.11.23 |
| MS, DDE 공격 완화 권고문 발표 (0) | 2017.11.12 |