삼바(Samba)는 리눅스 운영체제에서 지원하는 파일 공유 서비스입니다.

최근 삼바의 취약점을 해결한 V3.5.5가 출시되어 간단히 정리합니다.

이 버전은 CVE-2010-3069 라는 이름으로 명명되었으며, V3.0.x - 3.5.x 버전까지 문제점을 가지고 있습니다.

문제점은 윈도우 보안 ID를 읽어 들이는 모듈인 sid_parse() 함수에서 입력값의 길이를 제대로 체크하지 못해 발생합니다.

이 취약점을 통해 인증받지 못한 사용자도 파일에 접근할 수 있는 문제가 있게 됩니다.

출처: http://www.samba.org/samba/security/CVE-2010-3069.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    맥 OS X가 보안상 취약하다느니, 윈도우 OS가 취약하다느니 말들이 많지만, 아래 내용으로 볼 때에는 애플의 대응 자세가 MS보다 훨씬 안좋아 보입니다.

    맥 OS X에는 오픈 소스로 제공되는 파일 및 프린트 공유 프로그램인 삼바(Samba)가 포함되어 있는데, 이 삼바에서 패치되지 않은 버그로 인해 익스플로잇이 가능하다는 사실이 밝혀졌다.

    이 취약점은 5월 14일에 밝혀졌고 삼바 커뮤니티에서 그날 바로 패치가 발표되었다고 한다. 하지만, 애플은 맥 OS X에 이 취약점에 대한 패치를 하지 않았다고 한다.

    현재 맥 OS X의 최신 버전인 10.4.10에서도 삼바 취약점을 통해 성공적으로 공격이 가능하다고 합니다.

    따라서, 이에 대한 대안으로 맥 OS X에서 업데이트가 발표되기 전까지는 윈도우의 공유 서비스의 사용을 중지하는 것이 좋다고 합니다.

    한편, 애플은 이에 대한 내용을 묻는 메일에 대해 응답하지 않았다고 합니다.




    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory