la Nube | 라 누베

http://blog.alyac.co.kr/1433 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. -본문 중 일부 -- 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) - samba 2:4.5.12+dfsg-2+..

7월 11일에 Samba의 보안 취약점 CVE-2017-11103에 대한 정보가 공개되었습니다. 이번 취약점은 MITM(중간자 공격)에 의한 도메인에서의 권한 상승의 가능성에 대한 것입니다. 취약점에 대한 중요도는 중요/높음입니다. Samba 4.0.0에 포함된 Heimdal Kerberos을 사용하는 경우, Hemdal의 Orpheus' Lyre KDC-REP Service Name Validation의 취약점을 이용하여 공격자가 도메인에서 MITM(중간자 공격) 권한을 상승시킬 수 있는 문제입니다. 이 Orpheus' Lyre KDC-REP Service Name Validation의 취약점은 Samba 이외에 Microsoft 또는 FreeBSD 등에도 영향을 주고 있기 때문에, 확인을 할 필요가 ..