출처: http://la-nube.tistory.com/295 [la Nube's Lab. | 라 누베 연구소]
2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다.
그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다.
-본문 중 일부
--
<Debian>
데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.
데비안 9 Stretch (Stable)
- samba 2:4.5.12+dfsg-2+deb9u1 에서 보안 패치가 완료됨 (fixed)
데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
- samba 2:4.2.14+dfsg-0+deb8u9 에서 보안 패치가 완료됨 (fixed)
데비안 7 Wheezy (OldOldStable)
- samba 2:3.6.6-6+deb7u15 에서 보안 패치가 완료됨 (fixed)
<Ubuntu>
우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.
우분투 17.10
- 보안 취약점이 존재하나, 아직 보안 패치가 나오지 않았음 (needed)
- samba 2:4.6.7+dfsg-1ubuntu3.1 에서 보안 패치가 완료됨 (released)
우분투 17.04
- samba 2:4.5.8+dfsg-0ubuntu0.17.04.8 에서 보안 패치가 완료됨 (released)
우분투 16.10
- 지원종료
우분투 16.04 LTS / 리눅스민트 18.3
- samba 2:4.3.11+dfsg-0ubuntu0.16.04.12 에서 보안 패치가 완료됨 (released)
우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1
- samba 2:4.3.11+dfsg-0ubuntu0.14.04.13 에서 보안 패치가 완료됨 (released)
우분투 12.04 LTS / 리눅스민트 13
- 지원종료
보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade -y
*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://security-tracker.debian.org/tracker/CVE-2017-14746
https://security-tracker.debian.org/tracker/CVE-2017-15275
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-14746.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-15275.html
출처: http://la-nube.tistory.com/295 [la Nube's Lab. | 라 누베 연구소]