Samba 취약점 보안 업데이트 권고

조회 수 6175 2016.04.15 09:48:11
□ 개요
Nsoll 전문가들의 똑소리나는 서비스  o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118)
   ※ Badlock으로 명명된 취약점[1]
 · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370)
 · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110)
 · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111)
 · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112)
 · TLS 인증서의 유효성을 검증하지 않는 취약점(CVE-2016-2113)
 · server signing 옵션의 부재로 발생하는 취약점(CVE-2016-2114)
 · SMB IPC 트래픽 중간자 공격 취약점(CVE-2016-2115)
 
□ 영향 받는 소프트웨어
소프트웨어명영향받는 버전
Samba3.6.x
4.0.x
4.1.x
4.2.0-4.2.9
4.3.0-4.3.6
4.4.0
 
□ 해결 방안
 o Samba 4.1 이전 사용자
   - Samba 4.1 이전 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용
 o Samba 4.2.0-4.2.9 사용자
   - Samba 4.2.0-4.2.9 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용
 o Samba 4.3.0-4.3.6 사용자
   - Samba 4.3.0-4.3.6 사용자는 4.3.7버전 또는 4.3.8버전으로 업데이트 적용
 o Samba 4.4.0 사용자
   - Samba 4.4.0 사용자는 4.4.1버전 또는 4.4.2버전으로 업데이트 적용
 o Samba History(https://www.samba.org/samba/history)에 방문하여 각 버전에 맞는 최신 버전을 다운로드 받아 설치[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] http://badlock.org/
[2] https://www.samba.org/samba/history
List of Articles
번호 제목 이름 날짜
29 한컴오피스 4월 정기 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
» Samba 취약점 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
27 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
26 2015년 10월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-10-22
25 2015년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-09-11
24 2015년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-08-15
23 2015년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-07-17
22 2015년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-06-15
21 Windows 2008 R2, 2012 자동 reboot, 블루스크린 발생 현상 (주)엔솔시스템즈 2015-06-11
20 2015년 5월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-05-17
19 2015년 3월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-03-13
18 CVE-2015-0235 Ghost 취약점 (주)엔솔시스템즈 2015-01-29
17 OpenSSL Security Advisory - POODLE (주)엔솔시스템즈 2014-10-16
16 2014년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-09-11
15 2014년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-08-19
14 2014년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-07-14
13 2014년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-06-13
12 2014년 5월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-05-16
11 2014년 4월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-04-12
10 2014년 3월 마이크로소프트 보안공지 (주)엔솔시스템즈 2014-03-14
9 2014년 2월 마이크로소프트 보안공지 (주)엔솔시스템즈 2014-02-13
8 2014년 1월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-01-16
7 2013년 12월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-12-12
6 2013년 11월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-11-14
5 2013년 10월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-10-10
4 2013년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-09-12
3 2013년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-08-16
2 2013년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-07-11
1 2013년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-06-12