Samba 소프트웨어, 중간자 공격 등 취약점 8개 발견

입력 : 2016-04-14 19:33

서비스 거부 및 중간자 공격 취약점 8개 발견...업데이트 적용해야

[보안뉴스 김경애] 삼바(Samba) 소프트웨어에서 서비스 거부 및 중간자 공격에 취약할 수 있는 취약점이 발견돼 이용자들의 주의가 요구된다.


해당 취약점은 △SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] △DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) △NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) △NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) △LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) △TLS 인증서의 유효성을 검증하지 않는 취약점(CVE-2016-2113) △server signing 옵션의 부재로 발생하는 취약점(CVE-2016-2114) △SMB IPC 트래픽 중간자 공격 취약점(CVE-2016-2115)이다.

따라서 Samba 4.1 이전 사용자는 4.2.10버전 또는 4.2.11버전으로, Samba 4.2.0-4.2.9 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트를 적용해야 다. 이어 Samba 4.3.0-4.3.6 사용자는 4.3.7버전 또는 4.3.8버전으로, Samba 4.4.0 사용자는 4.4.1버전 또는 4.4.2버전으로 업데이트해야 한다.

이에 사용자들은 Samba History(https://www.samba.org/samba/history)에 방문해 각 버전에 맞는 최신 버전을 다운로드 받아 설치해야 한다. 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에 문의하면 된다.

[참고사이트]
[1] http://badlock.org/
[2] https://www.samba.org/samba/history
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김경애기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...