Samba SMB服务器欺骗漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2367|回复: 44

Samba SMB服务器欺骗漏洞

  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg 0 K7 o* v- g/ {2 Y8 @, y. n/ U  o
受影响系统:
  m8 C' r+ a& g4 ]$ e7 HSamba Samba 4.x-4.2.11
' m+ T$ K% E8 |Samba Samba 4.4.x-4.4.29 E) X! [. F$ z, P" r
Samba Samba 4.3.x-4.3.8! {4 U1 t' z* d  O  T$ O2 [- z
Samba Samba 3.x
! X1 [% S6 {9 b$ R  N1 d描述:1 l$ j- y' p5 w1 E; W' j2 L
--------------------------------------------------------------------------------# G* U: l9 c, [. z, D" {
CVE(CAN) ID: CVE-2016-2114
( P" v$ \8 a" eSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
) Q$ @6 o2 Z% P8 @: Y; m  ySamba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。# o% m( i. r! `
<*来源:Stefan Metzmacher4 e% i* t& h- _! I5 }0 t  O  J# C$ `
 , J, r/ r; q: i
3 j" T6 y: `3 G- S3 w
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
, x$ O9 h2 ~' k. @1 I! {*>& W/ k1 g# Q5 F( l8 \* a
建议:
8 ?2 }( e2 |2 E. f. M, w4 ~, u--------------------------------------------------------------------------------
% c+ E0 {3 A! c2 a厂商补丁:
  u. b5 _0 v% R8 T) \+ G0 c! P
Samba$ W% H/ Q" m6 w* I; d
-----# `/ n: M7 `  v9 J: a4 P
Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:
( m; {) q* M6 X# b9 v5 j) I% OCVE-2016-2114:"server signing = mandatory" not enforced0 E% P* j8 o5 v0 G" a
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
7 P: m! `- Y; \! p% {

$ o# p7 V9 i; V/ z; ~3 e5 `
文章来源:华域联盟

 

                                                  




上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。
8 `- H0 J; y4 B- f' G( n
/ D& D: Z* V3 P; C2 ?  b5 c8 |/ `4 J7 n# d3 s  d/ ^# W

% |! [6 C( b( |& e5 T$ H
& }9 X6 N7 W1 w0 @3 E4 K( B" i$ Z7 F/ r3 ~) _
( A2 {- n  j, s+ }# T

' y$ t: u1 P- N7 V" U$ n% Q$ r( q) s6 T- ^  Q
. F  T3 h: C7 ~- Q* b
: V( W  r) @, \8 z' Z- ]

- U. j  I+ e) p+ h/ S' T* u0 A
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />/ k9 }/ x' \4 m+ l. d! b
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
4 ~3 P5 Q' \# a- M. g
. [1 [9 m& Z+ H, Q  v
http://www.measn.com/read.php?tid=60703&fid=2
/ W9 \6 J! i' {* T! g( D) F1 H) ], \http://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=58551! B$ \8 A* k+ y( p6 q1 ~; B
http://demo.bixui.com/hezhong/read.php?tid=33869&fid=41
& H. H$ z2 d9 @  whttp://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468
3 X0 H* u" y2 h( o, n9 Shttp://www.ddddq.com/read.php?tid=71530&fid=2
2 Z/ |: V# a. q- V1 \) a; f5 R( `http://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337
* w$ P9 L. t. ^+ u2 N8 Ghttp://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899
2 j7 G) R5 ]( B% f' ~0 x+ Vhttp://gm980.com/forum.php?mod=viewthread&tid=135126* B" ]" A7 {! j
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=125586
+ V+ W$ V5 N/ ]* K: Ihttp://www.alendoo.com/forum.php?mod=viewthread&tid=38917" b1 @* b: G* A4 l
http://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl
% g+ E5 c$ M' l( q# h  W3 e" uhttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=159855
+ y( ]; S$ o' I+ K) c. R& Phttp://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=1209902 Z1 s: |8 j  `; w# K) w
http://xinlonglighting.com/forum.php?mod=viewthread&tid=6841009 a1 T( T4 a, \
http://www.ydlog.com/viewthread.php?tid=204481& W4 B" y) @/ M6 h' Z* c
http://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
5 l. a4 k8 V- m2 b4 h3 z* Yhttp://www.mfspace.net/thread-39545-1-1.html
, B' l2 I# J5 Dhttp://4srepair.com/forum.php?mod=viewthread&tid=833415# e5 l& g1 u, `1 O0 z2 Z% ?
http://www.bbtrl.cn/forum.php?mod=viewthread&tid=120451
$ X9 C) J& F. l4 @" v# P7 d9 fhttp://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:40 , Processed in 0.281250 second(s), 55 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表