samba 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1095416809
업데이트 : 2004.09.17
상세내용
Samba 는 유닉스와 윈도우즈간의 네트워크 통신을 위한 SMB 프로토콜
을 지원한다.
CAN-2004-0600
3.0.2 - 3.0.4 까지 HTTP 기본 인증을 이용하여 유효하지 않은 base64
캐릭터를 이용하여 SWAT 에 원격 공격을 할 수 있는 버그
CAN-2004-0686
2.2.x 와 3.0.4 까지 smb.conf 에 "mangling method = hash" 옵션이
설정 되어 있을 경우 공격의 소지가 있는 버그
그 외, samba 3.0.6 의 DOS 공격 fix
변경사항
- 3.0.7 업데이트
Autoupdates 지원 :
1.0 은 수동 업데이트
1.1 은 Packages System 을 이용하여 업데이트 가능
- pkgadd -u samba-common samba samba-client samba-swat
update 패키지
RPMS :
. samba-common-3.0.7-1.i686.rpm
. samba-3.0.7-1.i686.rpm
. samba-clients-3.0.7-1.i686.rpm
. samba-swat-3.0.7-1.i686.rpm
SRPMS :
. samba-3.0.7-1.src.rpm
참고 : 없음
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0686
|