하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : 미래창조과학부 한국인터넷진흥원
       https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25825

--

□ 개요
 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1]
 o 영향 받는 버전의 사용자는 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고
 
□ 설명
 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)
 
□ 영향 받는 소프트웨어
 o Samba 3.5.0 이상 버전
 
□ 해결 방안
 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
   - Ubuntu 17.04 버전[3]
   - Ubuntu 16.10 버전[3]
   - Ubuntu 16.04 LTS 버전[3]
   - Ubuntu 14.04 LTS 버전[3]
   - Ubuntu 12.04 LTS 버전[4]
   - Redhat[5]
   - Debian[6]
   - SUSE/openSUSE[7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.samba.org/samba/security/CVE-2017-7494.html
 [2] https://www.samba.org/samba/history/security.html
 [3] https://www.ubuntu.com/usn/usn-3296-1/
 [4] https://www.ubuntu.com/usn/usn-3296-2/
 [5] https://access.redhat.com/solutions/3054071
 [6] https://security-tracker.debian.org/tracker/CVE-2017-7494
 [7] https://www.suse.com/security/cve/CVE-2017-7494/

--

<보안 업데이트가 완료된 버전>

우분투 17.04
 - samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
우분투 16.10
 - samba 2:4.4.5+dfsg-2ubuntu5.6
우분투 16.04 LTS, 리눅스민트 18~18.1
 - samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
우분투 14.04 LTS, 리눅스민트 17~17.3, 하모니카 2.1
 - samba 2:4.3.11+dfsg-0ubuntu0.14.04.8
우분투 12.04 LTS, 리눅스민트 13
 - samba 2:3.6.25-0ubuntu0.12.04.11

데비안 9 Stretch (Testing)
 - 보안 업데이트 아직 없음 ㅜㅜ
데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2
 - samba 2:4.2.14+dfsg-0+deb8u6
데비안 7 Wheezy (OldStable)
 - samba 2:3.6.6-6+deb7u13

--

작성자: la Nube
최초 작성일시: 2017.05.25. 11:53
최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.05.25 12:59

    삼바 서버는 다양한 곳에서 널리 사용되는데 보안상의 문제점이 들어났군요.

    삼바 서버를 사용하는 사람은 빨리 보안 패치를 해야할 것으로 보입니다.

    좋은 정보 감사합니다.

  • ?
    la_Nube 2017.05.25 13:25

    삼바를 쓰지 않지만, 리눅스 배포판에 거의 기본적으로 같이 깔리는 프로그램이다 보니 어쩔 수 없이 업데이트를 해야 하네요 ㅠㅠ

  • profile
    행복한펭귄 2017.05.25 13:30

    아마도 리눅스에 익숙하신 분들이나 삼바를 사용하시는 분들 제외하곤 삼바가 무엇인지도 모르거나 알지만 실제적으로 사용하지 않는 사용자라고 하도라도 삼바서버가 세팅되어 동작되는 경우 문제시 될 수 있으니 꼭 보안 업데이트가 필요할 것으로 보입니다. 삼바가 아니고 다른 것들도 다 같은 맥락으로 보입니다.


    윈도우, 맥OS X, 리눅스, 유닉스, 안드로이드, 기타 OS....

    어떤 OS를 사용하든지 자신이 어떤 데몬을 돌려서 사용하는지 일일이 알고 사용하시는 분들이 몇 분이나 되실까요. 아마도 거의 없으실 겁입니다. 사용자 수준과 상관 없이 보안 문제는 심각한 결과를 항시 가져옴으로 이런 문제는 좀 철저히 반응할 필요가 있을 것으로 보입니다.


    랜섬웨어 극단 조치 방법으로 리눅스에서 가상머신으로 윈도우 사용하는 방법을 추천하기도 하는데, 일반 유저들에게 먹히는 내용인지는 생각해 봐야하겠네요.

  • ?
    Moordev 2017.05.25 13:53

    사실 우분투 사용자라면 세팅을 과하게 하지 않았을 경우 부팅할 때마다 업데이트매니저가 자동으로 업데이트를 알리기 때문에 자기도 모르는 사이에 업데이트가 되었을 수도 있습니다. 사용자 편의를 우선시 하는 배포판이니까 당연한 것이겠지요. (비슷한 맥락으로 Windows의 귀찮을 정도의 수시 업데이트도 같은 이유입니다.)

    만약 업데이트 매니저가 꺼져있거나 업데이트 매니저가 작동하지 않는다면 다음과 같은 명령을 내려서 업데이트를 하세요.

    sudo apt-get update

    sudo apt-get -y upgrade


    서버 운영하시는 분들이나 우분투/데비안 기반 개인NAS운영하시는 분들은 필수입니다.

  • profile
    행복한펭귄 2017.05.27 13:15

    '워너클라이'와 유사한 새 악성코드.... 유닉스, 리눅스 노린다

    http://www.dt.co.kr/contents.html?article_no=2017052602109960041001


    이 기사가 보안 관리가 얼마나 중요한지 알게해주는 참고 기사가 될 것으로 보입니다.

    당하고 후회하지 말고 미리 미리 조치해 놓고 보안 강화해 놓고 쓸 것....

  • profile
    행복한펭귄 2017.05.27 15:14

    삼바 취약점으로 리눅스 / 유닉스  시스템에 워너클라이 같은 두려움을 제공합니다

    http://searchsecurity.techtarget.com/news/450419712/Samba-vulnerability-brings-WannaCry-fears-to-Linux-Unix


    근본적인 정보를 더욱 참고할 수 있으니 참고하시기 바랍니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12983
2169 Rc2.0 나옴 깔아볼려고 합니다. 1 0 이야기 2015.02.05 8550
2168 리눅스 컴퓨터를 암호화하는 KillDisk 랜섬웨어 발견 4 0 la_Nube 2017.04.26 8546
2167 [기사] 한컴, 클라우드 오피스 '넷피스 24' 출시 0 맨솔라이트 2015.04.07 8540
2166 아래 ㅣ작메뉴 안나오던거 해결되었습니다. 0 래디안트 2014.12.23 8539
2165 mate 데스크탑의 치명적 문제점 0 onting 2015.02.03 8534
2164 하모니카에 대한 개인적인 생각 2 0 onting 2015.03.15 8533
2163 한글화 서비스 등록이 되지 않습니다 3 file 0 wijw111 2015.02.09 8520
2162 교회에서 사용하는 무료 찬양 프리젠테이션 소프트웨어 OpenLP 5 file 0 행복한펭귄 2016.08.17 8515
2161 mate 터미널 3 0 onting 2014.12.25 8513
2160 안드로이드OS 관심있는 분들에게... 1 file 0 행복한펭귄 2017.05.10 8510
» 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 8500
2158 업데이트하고나서 뭐가뭐가 바꼈다 이런거 좀 써주세요 0 주작1 2014.12.28 8499
2157 하모니카 리눅스 사용후기 3 file 0 리켈 2016.10.29 8490
2156 리눅스 관리방식에 대한 아이디어 9 0 onting 2015.07.20 8486
2155 [제안] 하모니카 리눅스 도입 사례 게시판 만들어주세요. 1 0 행복한펭귄 2016.02.02 8484
2154 하모니카OS를 좀더 능동적으로 잘 활용하시고 싶은분들에게... 13 file 0 행복한펭귄 2017.05.04 8480
2153 노트북(Laptop computer)에 리눅스 설치를 고민하시는 분들에게 도움되는 사이트 안내 5 0 행복한펭귄 2016.01.08 8479
2152 블랜더 게임엔진 file 0 행복한펭귄 2017.04.27 8478
2151 RC 2.0 진행 사항 공유 부탁드립니다. 2 0 사고칠놈 2015.02.10 8465
2150 ati 4870 드라이버 설치시 다음과 같은 에러가 납니다. 5 0 soulowner 2015.02.11 8452
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 ... 123 Next
/ 123
CLOSE