Samba NTLMSSP验证协议降级漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2591|回复: 51

Samba NTLMSSP验证协议降级漏洞

  [复制链接]
发表于 2016-5-19 21:12:52 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
u=1412203277,596029554&fm=21&gp=0.jpg
$ f& w! \  L( `0 ?- l
/ V& r$ g$ u/ ^9 ^* G5 Z  |受影响系统:
8 F  R2 B* @/ RSamba Samba 4.x-4.2.11- x' Q2 B1 n/ Y% r2 N8 [1 {3 ?* B. b
Samba Samba 4.4.x-4.4.2& j7 Z2 e% ~' ]' J! N
Samba Samba 4.3.x-4.3.8: k6 v& w4 ?: V% U3 D; G% i
Samba Samba 3.x# T9 h7 h( E* j4 ]& _- L/ s
描述:* }( g' Q3 i: U2 _
--------------------------------------------------------------------------------: o/ i' ?! `! }1 I8 M) l
CVE(CAN) ID: CVE-2016-2110
& {' }8 E9 z  l. D0 ~4 |7 l: h; YSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1 q% C* l$ v- z& y# S; v! f
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,NTLMSSP身份验证存在漏洞。通过修改客户端到服务器的数据流,以删除应用层标识或加密设置,中间人攻击者可执行协议降级攻击- i! L4 {1 w6 ^$ b5 h/ Q2 f1 G
<*来源:Stefan Metzmacher. r+ Q3 s$ J: h$ A# C
 % [+ S% i) G. i- }& F2 |
, B1 U6 \1 N$ ~4 x& _
链接:https://www.samba.org/samba/security/CVE-2016-2110.html. E+ ]9 n8 |6 X& L5 v
*>% {, n9 ]' n: T4 ^9 U; l
建议:
# S6 A  o  ~" D: S$ U6 I7 v--------------------------------------------------------------------------------
) m& S; p% z) D厂商补丁:
* H8 x3 c7 L9 L& i
Samba" }3 i- I4 l% a: K& n! |& I4 ^
-----
3 s: Z  q6 G2 p6 XSamba已经为此发布了一个安全公告(CVE-2016-2110)以及相应补丁:' j7 M& t& T3 p( b/ u  `0 ?% [
CVE-2016-2110:Man in the middle attacks possible with NTLMSSP+ m; ^) k% ?" }" {! T2 U- \- M
链接:https://www.samba.org/samba/security/CVE-2016-2110.html
, @( b) U4 c6 j3 V" t% G
文章来源:华域联盟

 

                                                  




上一篇:Samba 协议降级拒绝服务漏洞
下一篇:Symantec Messaging Gateway 信息泄露漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

佰涛智光 该用户已被删除
发表于 2016-6-7 13:58:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
健白水 该用户已被删除
发表于 2016-5-26 20:43:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-26 00:48:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
eluzh 该用户已被删除
发表于 2016-5-28 15:30:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
fgz春法琪 该用户已被删除
发表于 2016-5-30 15:49:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-1 04:38:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-3 13:24:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-4 18:14:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-7 16:01:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 19:12 , Processed in 0.312500 second(s), 49 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表