'sid_parse()'에 해당되는 글 1건

  1. 2010.09.15 Samba, 버퍼 오버런 취약점 해결한 신버전 출시
삼바(Samba)는 리눅스 운영체제에서 지원하는 파일 공유 서비스입니다.

최근 삼바의 취약점을 해결한 V3.5.5가 출시되어 간단히 정리합니다.

이 버전은 CVE-2010-3069 라는 이름으로 명명되었으며, V3.0.x - 3.5.x 버전까지 문제점을 가지고 있습니다.

문제점은 윈도우 보안 ID를 읽어 들이는 모듈인 sid_parse() 함수에서 입력값의 길이를 제대로 체크하지 못해 발생합니다.

이 취약점을 통해 인증받지 못한 사용자도 파일에 접근할 수 있는 문제가 있게 됩니다.

출처: http://www.samba.org/samba/security/CVE-2010-3069.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory