SAMBA 썸네일형 리스트형 Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150)[2] o SMBv3 사용 시, DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151)[3] o SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)[4] □ 영향받.. 더보기 Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download Release Announcements --------------------- These are a security releases in order to address the following defect: o CVE-2017-7494 (Remote code execution from a writable share) ======= Details ======= o CVE-2017-7494: All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and t.. 더보기 이전 1 다음