[ 공 지 ] Samba 원격 코드 실행 취약점 보안 업데이트 권고 2017-05-25 안녕하십니까. 호스트먼트입니다. 먼저 호스트먼트를 아껴주시고 사랑해 주시는 고객 여러분께  진심으로 감사드리며 Samba 원격 코드 실행 취약점 보안 업데이트 권고가 있어 이를 알려드리고자 합니다. --------------------------------------------------------------------------- □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1]   o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)    □ 영향 받는 소프트웨어 o linux/unix 계열    - Samba 3.5.0 이상 버전 o Synology NAS 제품    - DSM 6.1, DSM 6.0, SRM 1.1    □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2]   o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행    - Ubuntu 14.04 LTS 이상 버전[3]     - Ubuntu 12.04 LTS 버전[4]     - Redhat[5]     - Debian[6]     - SUSE/openSUSE[7]     - Synology NAS[8]    □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.samba.org/samba/security/CVE-2017-7494.html [2] https://www.samba.org/samba/history/security.html [3] https://www.ubuntu.com/usn/usn-3296-1/ [4] https://www.ubuntu.com/usn/usn-3296-2/ [5] https://access.redhat.com/solutions/3054071 [6] https://security-tracker.debian.org/tracker/CVE-2017-7494 [7] https://www.suse.com/security/cve/CVE-2017-7494/ [8] https://www.synology.com/en-global/support/security/Important_Information_Regarding_Samba_Vulnerability_CVE_2017_7494 ---------------------------------------------------------------------------                     즐거움이 있는 호스팅 서비스  [ 호스트먼트 ]