쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

Samba 취약점 보안 업데이트 권고

2016. 04. 25

□ 개요
o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고

□ 설명
· SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118)
※ Badlock으로 명명된 취약점[1]
· DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370)
· NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110)
· NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111)
· LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112)
· TLS 인증서의 유효성을 검증하지 않는 취약점(CVE-2016-2113)
· server signing 옵션의 부재로 발생하는 취약점(CVE-2016-2114)
· SMB IPC 트래픽 중간자 공격 취약점(CVE-2016-2115)

□ 영향 받는 소프트웨어

소프트웨어명	영향받는 버전
Samba	3.6.x
	4.0.x
	4.1.x
	4.2.0-4.2.9
	4.3.0-4.3.6
	4.4.0

□ 해결 방안
o Samba 4.1 이전 사용자
   - Samba 4.1 이전 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용
o Samba 4.2.0-4.2.9 사용자
   - Samba 4.2.0-4.2.9 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용
o Samba 4.3.0-4.3.6 사용자
   - Samba 4.3.0-4.3.6 사용자는 4.3.7버전 또는 4.3.8버전으로 업데이트 적용
o Samba 4.4.0 사용자
   - Samba 4.4.0 사용자는 4.4.1버전 또는 4.4.2버전으로 업데이트 적용
o Samba History(https://www.samba.org/samba/history)에 방문하여 각 버전에 맞는 최신 버전을 다운로드 받아 설치[2]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

[참고사이트]
[1] http://badlock.org/
[2] https://www.samba.org/samba/history

이전 글	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 2016. 04. 14
다음 글	한컴오피스 4월 정기 보안 업데이트 권고 2016. 04. 25

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기