오늘:
2,115
어제:
2,285
전체:
3,222,176

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : 미래창조과학부 한국인터넷진흥원
       https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25825

--

□ 개요
 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1]
 o 영향 받는 버전의 사용자는 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고
 
□ 설명
 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)
 
□ 영향 받는 소프트웨어
 o Samba 3.5.0 이상 버전
 
□ 해결 방안
 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
   - Ubuntu 17.04 버전[3]
   - Ubuntu 16.10 버전[3]
   - Ubuntu 16.04 LTS 버전[3]
   - Ubuntu 14.04 LTS 버전[3]
   - Ubuntu 12.04 LTS 버전[4]
   - Redhat[5]
   - Debian[6]
   - SUSE/openSUSE[7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.samba.org/samba/security/CVE-2017-7494.html
 [2] https://www.samba.org/samba/history/security.html
 [3] https://www.ubuntu.com/usn/usn-3296-1/
 [4] https://www.ubuntu.com/usn/usn-3296-2/
 [5] https://access.redhat.com/solutions/3054071
 [6] https://security-tracker.debian.org/tracker/CVE-2017-7494
 [7] https://www.suse.com/security/cve/CVE-2017-7494/

--

<보안 업데이트가 완료된 버전>

우분투 17.04
 - samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
우분투 16.10
 - samba 2:4.4.5+dfsg-2ubuntu5.6
우분투 16.04 LTS, 리눅스민트 18~18.1
 - samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
우분투 14.04 LTS, 리눅스민트 17~17.3, 하모니카 2.1
 - samba 2:4.3.11+dfsg-0ubuntu0.14.04.8
우분투 12.04 LTS, 리눅스민트 13
 - samba 2:3.6.25-0ubuntu0.12.04.11

데비안 9 Stretch (Testing)
 - 보안 업데이트 아직 없음 ㅜㅜ
데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2
 - samba 2:4.2.14+dfsg-0+deb8u6
데비안 7 Wheezy (OldStable)
 - samba 2:3.6.6-6+deb7u13

--

작성자: la Nube
최초 작성일시: 2017.05.25. 11:53
최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.05.25 12:59

    삼바 서버는 다양한 곳에서 널리 사용되는데 보안상의 문제점이 들어났군요.

    삼바 서버를 사용하는 사람은 빨리 보안 패치를 해야할 것으로 보입니다.

    좋은 정보 감사합니다.

  • ?
    la_Nube 2017.05.25 13:25

    삼바를 쓰지 않지만, 리눅스 배포판에 거의 기본적으로 같이 깔리는 프로그램이다 보니 어쩔 수 없이 업데이트를 해야 하네요 ㅠㅠ

  • profile
    행복한펭귄 2017.05.25 13:30

    아마도 리눅스에 익숙하신 분들이나 삼바를 사용하시는 분들 제외하곤 삼바가 무엇인지도 모르거나 알지만 실제적으로 사용하지 않는 사용자라고 하도라도 삼바서버가 세팅되어 동작되는 경우 문제시 될 수 있으니 꼭 보안 업데이트가 필요할 것으로 보입니다. 삼바가 아니고 다른 것들도 다 같은 맥락으로 보입니다.


    윈도우, 맥OS X, 리눅스, 유닉스, 안드로이드, 기타 OS....

    어떤 OS를 사용하든지 자신이 어떤 데몬을 돌려서 사용하는지 일일이 알고 사용하시는 분들이 몇 분이나 되실까요. 아마도 거의 없으실 겁입니다. 사용자 수준과 상관 없이 보안 문제는 심각한 결과를 항시 가져옴으로 이런 문제는 좀 철저히 반응할 필요가 있을 것으로 보입니다.


    랜섬웨어 극단 조치 방법으로 리눅스에서 가상머신으로 윈도우 사용하는 방법을 추천하기도 하는데, 일반 유저들에게 먹히는 내용인지는 생각해 봐야하겠네요.

  • ?
    Moordev 2017.05.25 13:53

    사실 우분투 사용자라면 세팅을 과하게 하지 않았을 경우 부팅할 때마다 업데이트매니저가 자동으로 업데이트를 알리기 때문에 자기도 모르는 사이에 업데이트가 되었을 수도 있습니다. 사용자 편의를 우선시 하는 배포판이니까 당연한 것이겠지요. (비슷한 맥락으로 Windows의 귀찮을 정도의 수시 업데이트도 같은 이유입니다.)

    만약 업데이트 매니저가 꺼져있거나 업데이트 매니저가 작동하지 않는다면 다음과 같은 명령을 내려서 업데이트를 하세요.

    sudo apt-get update

    sudo apt-get -y upgrade


    서버 운영하시는 분들이나 우분투/데비안 기반 개인NAS운영하시는 분들은 필수입니다.

  • profile
    행복한펭귄 2017.05.27 13:15

    '워너클라이'와 유사한 새 악성코드.... 유닉스, 리눅스 노린다

    http://www.dt.co.kr/contents.html?article_no=2017052602109960041001


    이 기사가 보안 관리가 얼마나 중요한지 알게해주는 참고 기사가 될 것으로 보입니다.

    당하고 후회하지 말고 미리 미리 조치해 놓고 보안 강화해 놓고 쓸 것....

  • profile
    행복한펭귄 2017.05.27 15:14

    삼바 취약점으로 리눅스 / 유닉스  시스템에 워너클라이 같은 두려움을 제공합니다

    http://searchsecurity.techtarget.com/news/450419712/Samba-vulnerability-brings-WannaCry-fears-to-Linux-Unix


    근본적인 정보를 더욱 참고할 수 있으니 참고하시기 바랍니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29802
1610 윈도 7 에 버추얼박스 설치, 그 안에 하모니카 설치 4 0 세벌 2017.05.05 8725
1609 우분투에서 anbox를 이용한 안드로이드 네이티브로 돌리기 실패후기 4 0 휘베스드님로인 2017.05.08 12679
1608 [Wine] 우분투에서 벅스플레이어 설치 후 로그인과 재생하기 3 0 휘베스드님로인 2017.05.08 10315
1607 안드로이드OS 관심있는 분들에게... 1 file 0 행복한펭귄 2017.05.10 9022
1606 윈도우 대 리눅스: 어떤 OS가 최고의 OS인가? 0 행복한펭귄 2017.05.11 8278
1605 Debian GNU / Linux 8.8 발표 file 0 행복한펭귄 2017.05.11 8125
1604 [FWUL] 안드로이드폰과 리눅스를 잘 활용하고 싶은 분에게 추천 2 file 0 행복한펭귄 2017.05.11 8616
1603 테러리스트들이 사용한 리눅스 민트... 2 0 행복한펭귄 2017.05.11 8299
1602 리눅스 데이즈 (신규 배포판 미리보기) 0 행복한펭귄 2017.05.11 8001
1601 우분투/리눅스민트/하모니카 커널 업데이트 4.4.0-78 1 0 la_Nube 2017.05.16 8024
1600 데비안 8.8 업그레이드 1 0 바람곰돌 2017.05.18 8580
1599 MS의 리눅스 지원의 의미와 영향은? 2 0 행복한펭귄 2017.05.19 8595
» 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 9050
1597 우분투, 데비안 및 RHEL/CentOS 커널 업데이트 4.8.0-53, 4.9.25-1, 3.10.0-514.21.1.el7 1 0 la_Nube 2017.05.26 8614
1596 있는지 조차 모르는 열 가지 운영체제... 6 0 행복한펭귄 2017.05.27 8673
1595 우분투 학원 러브 코미디 "우분츄 만화"를 아십니까? file 0 행복한펭귄 2017.06.02 7284
1594 우분투 Sudo 취약점 보안 문제 해결 요함 3 0 행복한펭귄 2017.06.04 6926
1593 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
1592 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6967
1591 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6089
Board Pagination Prev 1 ... 42 43 44 45 46 47 48 49 50 51 ... 127 Next
/ 127
CLOSE