Samba for IRIX 보안 취약점
상태바
Samba for IRIX 보안 취약점
  • 이석기 컨설턴트
  • 승인 2001.11.19 00:00
  • 댓글 0
이 기사를 공유합니다

A3 보안 컨설팅

제목 : Samba for IRIX 보안 취약점
분류 : [Adv] A3 Security Advisory

■ 설명

Samba 패키지는 디폴트로 IRIX에 설치되지 않는다. 그런데 최근 Samba Security Team (http://www.samba.org) 은 최근 IRIX 에서 Samba default 셋팅이 변경되었을 경우 루트권한변조로 이어질 수 있는 보안취약점을 발견하였다.

이 취약점은 Samba 2.2.1 이전의 모든 버전에서 발견되었으며 특정 type 의 Samba configuration 상태에서 공격자에 의한 루트권한 접근을 허용한다.

SGI 에서는 이 문제 해결을 위해 fix를 내놓았으며 영향을 받는 모든 버전들에서는 이 fix를 통한 해결을 권장한다. 또한 차기 Samba (for IRIX)에서는 이 문제가 바로잡아 지고 있다.

■ 결함기종

2.2.1 버전 이전의 모든 Samba

■ 해결책

현재로서는 Samba 웹사이트에서 제공되는 fix를 이용할 수가 있다.
http://us1.samba.org/samba/whatsnew/macroexploit.html

만약 Samba 2.2.0을 사용하고 있는 user라면, 임시적인 해결책으로 smb.conf configuration 파일을 수정하는 것이 있는데, 방법은 “%m”으로 시작되는 모든 매트로를 “%l”로 바꾸는 것이며 이것만으로도 상당한 문제의 해결이 가능하다.

보다 근본적인 해결책으로는 Samba 버전을 2.2.1a 로 업그레이드 하는 것이며 이 프리버전은 http://www.samba.org 또는 http://freeware.sgi.com 에서 다운받을 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.