Samba NTLMSSP验证协议降级漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2431|回复: 51

Samba NTLMSSP验证协议降级漏洞

  [复制链接]
发表于 2016-5-19 21:12:52 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
u=1412203277,596029554&fm=21&gp=0.jpg ( F; N, B$ h  G1 @( d  C' h
4 d$ L/ V: S$ m- ~
受影响系统:6 l# c# m% W, |+ {
Samba Samba 4.x-4.2.110 r6 a5 }2 u: o# G! b  t: \
Samba Samba 4.4.x-4.4.23 ~$ L! `9 S' k( o  v
Samba Samba 4.3.x-4.3.8
8 W& Y2 F; ^/ h6 `Samba Samba 3.x9 f8 n9 M* u! d0 x& m: l
描述:1 s8 Q# D) I+ `& }6 w
--------------------------------------------------------------------------------: K8 M* r0 M8 @8 g/ h
CVE(CAN) ID: CVE-2016-2110
7 G2 \* y! L; q! m2 B# y% {7 R1 PSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。( F# v3 N8 `# u, \6 {# B" @, @
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,NTLMSSP身份验证存在漏洞。通过修改客户端到服务器的数据流,以删除应用层标识或加密设置,中间人攻击者可执行协议降级攻击
3 z; W) U& E' B8 ?9 q5 c7 a* M0 D<*来源:Stefan Metzmacher
- }0 t# \1 v( k* w 9 w# J" u, h; S. g0 a" J5 R% R
$ j; [7 ?' G, B) n- E3 ~* l0 L
链接:https://www.samba.org/samba/security/CVE-2016-2110.html
1 C# r+ m& R3 u, `( h! T4 K8 F*>
. G6 N0 x; G$ ~建议:
, }% U& R: J8 Z& D! h% {8 w- X--------------------------------------------------------------------------------1 D% Z9 y! N8 M, v. C) j
厂商补丁:  u: J; D4 n5 x$ `, w  J9 x
Samba
+ I. f5 }- p& X/ ^-----; G# P, }6 K. g) G) E& V+ I/ e( ?
Samba已经为此发布了一个安全公告(CVE-2016-2110)以及相应补丁:% }& `( @0 C' S& P2 j# O
CVE-2016-2110:Man in the middle attacks possible with NTLMSSP
) J' Z+ L$ \; y( B9 R5 o0 b链接:https://www.samba.org/samba/security/CVE-2016-2110.html
0 P% D8 H# J' V4 m
文章来源:华域联盟

 

                                                  




上一篇:Samba 协议降级拒绝服务漏洞
下一篇:Symantec Messaging Gateway 信息泄露漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

佰涛智光 该用户已被删除
发表于 2016-6-7 13:58:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
健白水 该用户已被删除
发表于 2016-5-26 20:43:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-26 00:48:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
eluzh 该用户已被删除
发表于 2016-5-28 15:30:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
fgz春法琪 该用户已被删除
发表于 2016-5-30 15:49:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-1 04:38:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-3 13:24:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-4 18:14:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-7 16:01:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:43 , Processed in 0.234375 second(s), 49 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表