상단여백
HOME 뉴스 해외뉴스
Samba 4.0에 원격 공격 가능 취약점 'Orpheus ' Lyre'
김명덕 | 승인2017.07.13 20:58

Samba 개발팀이 Samba 4.0에 원격 공격이 가능 취약점 'Orpheus ' Lyre'가 존재함에 따라 보안 업데이트를 발표했다.

13일 외신에 따르면 'Kerberos 5'에 실장돼있는 'Heimdal'을 통합한 'Samba 4.0'에서 원격에 의한 공격이 가능한 취약점 'CVE-2017-11103'가 밝혀졌다. 이 취약점은 'Kerberos' 실장에 따른 것으로 이를 발견한 보안 연구원은 'Orpheus ' Lyre(오르페우스의 하프)'라고 명명했다.

이 취약점을 악용하면 믿을 수 있는 서버와의 통신에서 중간자적인 공격에의해 인증을 회피해 제어권을 탈취할 수 있다.

개발 팀에서는 취약성에 대응한 버전 4.6.6, 4.5.12, 4.4.15를 발표 했다. 'Heimdal'을 실장하고 있는 운영자들이 가능한 한 빨리 업데이트를 실시할 것을 공지했다.

또 'MIT Kerberos'를 실장한 Samba의 경우 이 취약성의 영향을 받지 않는다며 회피책으로 소개했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top