오늘:
2,404
어제:
2,285
전체:
3,222,465

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : 미래창조과학부 한국인터넷진흥원
       https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25825

--

□ 개요
 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1]
 o 영향 받는 버전의 사용자는 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고
 
□ 설명
 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)
 
□ 영향 받는 소프트웨어
 o Samba 3.5.0 이상 버전
 
□ 해결 방안
 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
   - Ubuntu 17.04 버전[3]
   - Ubuntu 16.10 버전[3]
   - Ubuntu 16.04 LTS 버전[3]
   - Ubuntu 14.04 LTS 버전[3]
   - Ubuntu 12.04 LTS 버전[4]
   - Redhat[5]
   - Debian[6]
   - SUSE/openSUSE[7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.samba.org/samba/security/CVE-2017-7494.html
 [2] https://www.samba.org/samba/history/security.html
 [3] https://www.ubuntu.com/usn/usn-3296-1/
 [4] https://www.ubuntu.com/usn/usn-3296-2/
 [5] https://access.redhat.com/solutions/3054071
 [6] https://security-tracker.debian.org/tracker/CVE-2017-7494
 [7] https://www.suse.com/security/cve/CVE-2017-7494/

--

<보안 업데이트가 완료된 버전>

우분투 17.04
 - samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
우분투 16.10
 - samba 2:4.4.5+dfsg-2ubuntu5.6
우분투 16.04 LTS, 리눅스민트 18~18.1
 - samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
우분투 14.04 LTS, 리눅스민트 17~17.3, 하모니카 2.1
 - samba 2:4.3.11+dfsg-0ubuntu0.14.04.8
우분투 12.04 LTS, 리눅스민트 13
 - samba 2:3.6.25-0ubuntu0.12.04.11

데비안 9 Stretch (Testing)
 - 보안 업데이트 아직 없음 ㅜㅜ
데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2
 - samba 2:4.2.14+dfsg-0+deb8u6
데비안 7 Wheezy (OldStable)
 - samba 2:3.6.6-6+deb7u13

--

작성자: la Nube
최초 작성일시: 2017.05.25. 11:53
최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.05.25 12:59

    삼바 서버는 다양한 곳에서 널리 사용되는데 보안상의 문제점이 들어났군요.

    삼바 서버를 사용하는 사람은 빨리 보안 패치를 해야할 것으로 보입니다.

    좋은 정보 감사합니다.

  • ?
    la_Nube 2017.05.25 13:25

    삼바를 쓰지 않지만, 리눅스 배포판에 거의 기본적으로 같이 깔리는 프로그램이다 보니 어쩔 수 없이 업데이트를 해야 하네요 ㅠㅠ

  • profile
    행복한펭귄 2017.05.25 13:30

    아마도 리눅스에 익숙하신 분들이나 삼바를 사용하시는 분들 제외하곤 삼바가 무엇인지도 모르거나 알지만 실제적으로 사용하지 않는 사용자라고 하도라도 삼바서버가 세팅되어 동작되는 경우 문제시 될 수 있으니 꼭 보안 업데이트가 필요할 것으로 보입니다. 삼바가 아니고 다른 것들도 다 같은 맥락으로 보입니다.


    윈도우, 맥OS X, 리눅스, 유닉스, 안드로이드, 기타 OS....

    어떤 OS를 사용하든지 자신이 어떤 데몬을 돌려서 사용하는지 일일이 알고 사용하시는 분들이 몇 분이나 되실까요. 아마도 거의 없으실 겁입니다. 사용자 수준과 상관 없이 보안 문제는 심각한 결과를 항시 가져옴으로 이런 문제는 좀 철저히 반응할 필요가 있을 것으로 보입니다.


    랜섬웨어 극단 조치 방법으로 리눅스에서 가상머신으로 윈도우 사용하는 방법을 추천하기도 하는데, 일반 유저들에게 먹히는 내용인지는 생각해 봐야하겠네요.

  • ?
    Moordev 2017.05.25 13:53

    사실 우분투 사용자라면 세팅을 과하게 하지 않았을 경우 부팅할 때마다 업데이트매니저가 자동으로 업데이트를 알리기 때문에 자기도 모르는 사이에 업데이트가 되었을 수도 있습니다. 사용자 편의를 우선시 하는 배포판이니까 당연한 것이겠지요. (비슷한 맥락으로 Windows의 귀찮을 정도의 수시 업데이트도 같은 이유입니다.)

    만약 업데이트 매니저가 꺼져있거나 업데이트 매니저가 작동하지 않는다면 다음과 같은 명령을 내려서 업데이트를 하세요.

    sudo apt-get update

    sudo apt-get -y upgrade


    서버 운영하시는 분들이나 우분투/데비안 기반 개인NAS운영하시는 분들은 필수입니다.

  • profile
    행복한펭귄 2017.05.27 13:15

    '워너클라이'와 유사한 새 악성코드.... 유닉스, 리눅스 노린다

    http://www.dt.co.kr/contents.html?article_no=2017052602109960041001


    이 기사가 보안 관리가 얼마나 중요한지 알게해주는 참고 기사가 될 것으로 보입니다.

    당하고 후회하지 말고 미리 미리 조치해 놓고 보안 강화해 놓고 쓸 것....

  • profile
    행복한펭귄 2017.05.27 15:14

    삼바 취약점으로 리눅스 / 유닉스  시스템에 워너클라이 같은 두려움을 제공합니다

    http://searchsecurity.techtarget.com/news/450419712/Samba-vulnerability-brings-WannaCry-fears-to-Linux-Unix


    근본적인 정보를 더욱 참고할 수 있으니 참고하시기 바랍니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29807
950 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1 0 la_Nube 2017.06.20 5809
949 데비안 Linux Kernel 14개 다중 보안 취약점 0 la_Nube 2017.06.20 5223
948 데비안 Request Tracker 4개 다중 보안 취약점 0 la_Nube 2017.06.20 5244
947 데비안 9 Stretch 2017년 6월 17일 정식 출시 4 0 la_Nube 2017.06.19 5677
946 [게임] XCOM2 war of the chosen 리눅스 포팅 확정 0 행복한펭귄 2017.06.17 5162
945 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2 0 la_Nube 2017.06.15 5761
944 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2 0 la_Nube 2017.06.14 5831
943 국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6 0 la_Nube 2017.06.12 6212
942 [게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5 file 0 행복한펭귄 2017.06.10 6126
941 리눅스 민트 18.X 리뷰 기사 모음 2 0 행복한펭귄 2017.06.09 6164
940 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6089
939 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6967
938 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
937 우분투 Sudo 취약점 보안 문제 해결 요함 3 0 행복한펭귄 2017.06.04 6926
936 우분투 학원 러브 코미디 "우분츄 만화"를 아십니까? file 0 행복한펭귄 2017.06.02 7284
935 있는지 조차 모르는 열 가지 운영체제... 6 0 행복한펭귄 2017.05.27 8674
934 우분투, 데비안 및 RHEL/CentOS 커널 업데이트 4.8.0-53, 4.9.25-1, 3.10.0-514.21.1.el7 1 0 la_Nube 2017.05.26 8614
» 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 9050
932 MS의 리눅스 지원의 의미와 영향은? 2 0 행복한펭귄 2017.05.19 8595
931 데비안 8.8 업그레이드 1 0 바람곰돌 2017.05.18 8580
Board Pagination Prev 1 ... 75 76 77 78 79 80 81 82 83 84 ... 127 Next
/ 127
CLOSE