Samba SMB服务器欺骗漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2619|回复: 44

Samba SMB服务器欺骗漏洞

  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg 0 {5 [( D- J5 U, X" o3 Z9 h
受影响系统:8 C* U& R$ v) Y3 @& t8 y, e
Samba Samba 4.x-4.2.11
( I4 f8 G# U& }8 {% ~! ]+ RSamba Samba 4.4.x-4.4.2
  g9 [' S, H8 |$ a4 L3 ZSamba Samba 4.3.x-4.3.86 y3 n* i2 l9 @/ l. n7 W+ d" s
Samba Samba 3.x
& V( A9 B4 _% x: P7 t) H描述:
5 m' ~3 w- D$ z4 h--------------------------------------------------------------------------------
7 S% X% y; U, F( n( W2 ?CVE(CAN) ID: CVE-2016-2114) w* x; N( m5 E* B9 g
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
5 a) T: B1 n1 x# V3 t9 a; ~Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。
1 A4 {# Y9 i5 k# P6 I7 |5 d<*来源:Stefan Metzmacher+ G* u. s1 V) \' d& H5 f8 J; b8 B4 @
 
, c- ]6 @( `! K& J# x$ }( W2 D$ D% m* x  n/ ~: q# }
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
0 X2 W+ z; ~# }/ U*>
' p/ E$ K, g: J建议:+ b4 z4 l% h0 b8 m6 \& p- T" P
--------------------------------------------------------------------------------) O% v$ Z# [0 l% N- h3 ]5 J
厂商补丁:& V$ d, n+ U6 P
Samba
( }$ D, }! e3 g! O6 z3 y" |# c-----
+ t/ L& ?! k' ]# K' }- [, z& m- U5 dSamba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:3 b7 K$ M0 q8 k4 j9 c/ ?
CVE-2016-2114:"server signing = mandatory" not enforced# l+ B3 [$ }, a9 ^) Y
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
) k9 X, E$ p4 {1 U

) h( ~. r1 U( z5 ]1 d
文章来源:华域联盟

 

                                                  




上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。1 u5 s+ w" ?7 n3 R$ ?, H7 ^+ H; o& w
; j* D$ }! }- _8 }/ s1 s

+ F- M- u7 a# Y" t3 f, i3 l. ~, E2 J2 v7 e( [6 |% Y: f

2 Z# n" b- Y8 k4 |
( ?. B, ?2 K$ i3 Y# T- E, b# s, U- d5 E: F4 O7 a; z0 O

  w- L5 M! M; R( d, ?: ~- t  Z7 Z  M; K( F9 ?7 {

/ U9 @" N1 I0 p! _& W( N/ }) s% ^: b* L$ N- i

9 R0 N% D& I. e5 P4 N
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />0 x' I- u: X6 F
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

5 F3 \; w+ G0 m  w
3 }4 M, \% b) ]( `( K8 [* chttp://www.measn.com/read.php?tid=60703&fid=2
1 L3 x& U( b! O! D( Rhttp://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=58551
- i/ M- S. t4 d) }http://demo.bixui.com/hezhong/read.php?tid=33869&fid=41% I! n  e2 M* a3 I0 q" ^  a
http://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468/ e  N! d4 o& a) k5 O
http://www.ddddq.com/read.php?tid=71530&fid=2! _2 o1 J4 D0 F) E; Y0 X* l" u
http://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337, M8 P$ T6 b/ D0 V& ]# }/ [
http://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899
/ O; y( L0 o8 G; s( X" j" \- ehttp://gm980.com/forum.php?mod=viewthread&tid=1351262 W( U' ]! x5 ~% C2 Y/ F' q/ `
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=125586
' ]$ K' a* E/ i1 Ahttp://www.alendoo.com/forum.php?mod=viewthread&tid=389176 j/ G7 P: X7 j; [
http://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl
; t4 e1 N) s" whttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=159855- {0 L# l' z% i4 y! D( p
http://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=120990
) \& D( I3 W2 Zhttp://xinlonglighting.com/forum.php?mod=viewthread&tid=6841004 I* N, s' a1 ~3 U
http://www.ydlog.com/viewthread.php?tid=204481
& w' p# Q* [" O$ c$ w/ l0 r: T! Ahttp://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
; B1 R  _4 D2 q- s6 q9 {; }http://www.mfspace.net/thread-39545-1-1.html1 F4 g4 h  _; w4 `- I4 `" l
http://4srepair.com/forum.php?mod=viewthread&tid=833415. V! d  L1 N/ Y1 C0 n2 v! E+ K
http://www.bbtrl.cn/forum.php?mod=viewthread&tid=1204510 \* q0 D9 ?7 {8 d
http://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 01:24 , Processed in 0.312500 second(s), 56 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表