상단여백
HOME 뉴스 해외뉴스
Samba 4.0에 원격 공격 가능 취약점 'Orpheus ' Lyre'
김명덕 | 승인2017.07.13 20:58

Samba 개발팀이 Samba 4.0에 원격 공격이 가능 취약점 'Orpheus ' Lyre'가 존재함에 따라 보안 업데이트를 발표했다.

13일 외신에 따르면 'Kerberos 5'에 실장돼있는 'Heimdal'을 통합한 'Samba 4.0'에서 원격에 의한 공격이 가능한 취약점 'CVE-2017-11103'가 밝혀졌다. 이 취약점은 'Kerberos' 실장에 따른 것으로 이를 발견한 보안 연구원은 'Orpheus ' Lyre(오르페우스의 하프)'라고 명명했다.

이 취약점을 악용하면 믿을 수 있는 서버와의 통신에서 중간자적인 공격에의해 인증을 회피해 제어권을 탈취할 수 있다.

개발 팀에서는 취약성에 대응한 버전 4.6.6, 4.5.12, 4.4.15를 발표 했다. 'Heimdal'을 실장하고 있는 운영자들이 가능한 한 빨리 업데이트를 실시할 것을 공지했다.

또 'MIT Kerberos'를 실장한 Samba의 경우 이 취약성의 영향을 받지 않는다며 회피책으로 소개했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top