서비스 거부 및 비밀번호 변경 가능 취약점 발견...낮은 버전 업데이트 필요

[보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견돼 이용자들의 주의가 요구된다. 따라서 낮은 버전 사용자는 서비스 거부, 패스워드 변경 공격에 취약하므로, 최신 버전으로 업데이트하는 것이 바람직하다.


이번에 발견된 취약점은 RPC 스풀 서비스가 외부 데몬으로 실행되도록 구성된 경우, 이를 호출하는 과정에서 입력값에 대한 검증 미흡으로 인쇄 스풀러 서비스가 중단될 수 있는 서비스 거부 취약점(CVE-2018-1050)[1]과 Samba4 Active Directory Domain Controller의 LDAP 서버에서 권한 검증이 미흡하여 다른 사용자의 비밀번호를 변경할수 있는 취약점(CVE-2018-1057)[2]이다.

영향을 받는 제품은 4.7.5 및 이전 버전, 4.6.13 및 이전 버전, 4.5.15 및 이전 버전, .4.x, 4.3.x, 4.2.x, 4.1.x, 4.0.x 버전이다.

이에 따라 Samba 4.7.x 버전은 Samba 4.7.6 버전으로 업데이트해야 하고, Samba 4.6.x 버전은 Samba 4.6.14 버전으로 업데이트해야 한다. 또한, Samba 4.5.x 버전은 Samba 4.5.16 버전으로 업데이트를 적용해야 한다.

자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
[1] https://www.samba.org/samba/security/CVE-2018-1050.html
[2] https://www.samba.org/samba/security/CVE-2018-1057.html
[3] https://www.samba.org/samba/history/samba-4.7.6.html
[4] https://www.samba.org/samba/history/samba-4.6.14.html
[5] https://www.samba.org/samba/history/samba-4.5.16.html

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>