본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Samba 취약점 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Samba 취약점 보안 업데이트 권고
등록일 2020-07-07 조회수 218
첨부파일

□ 개요

○ Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표

 - 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고

 

□ 주요내용

○ (상세내용)

 - Samba AD(Active Directory) DC(Domain Controller)에서 발생하는 널포인터 역참조로 인해 발생하는 Use After Free 취약점(CVE-2020-10730)

 - Samba AD DC에서 수신 패킷에 대한 처리가 미흡하여 발생하는 서비스 거부 및 Use After Free 취약점(CVE-2020-10745, 10760, 14303)

○ (영향을 받는 제품)

 - CVE-2020-10730

  · Samba 4.5 이상 버전

 - CVE-2020-10745

  · Samba 4.0.0 이상 버전

 - CVE-2020-10760

  · Samba 4.5.0 이상 버전

 - CVE-2020-14303

  · Samba 4.0.0 이상 버전

○ (해결방안)

 - 영향을 받는 소프트웨어를 이용중인 경우 “기타>업데이트페이지”를참고하여 업데이트 수행

  · Samba 4.10.17

  · Samba 4.11.11

  · Samba 4.12.14

 

□ 기타

○ (참고 사이트)

 - (업데이트 페이지) : https://www.samba.org/samba/history/security.html

 - https://www.samba.org/samba/security/CVE-2020-10730.html

 - https://www.samba.org/samba/security/CVE-2020-10745.html

 - https://www.samba.org/samba/security/CVE-2020-10760.html

 - https://www.samba.org/samba/security/CVE-2020-14303.html

 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35499

○ (연락처) 의료기관공동보안관제센터

 - email: cert@hisac.or.kr

 - Tel: 02-6360-6280