Samba SMB服务器欺骗漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2366|回复: 44

Samba SMB服务器欺骗漏洞

  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg
. a$ d. n2 f5 h0 ^% g9 ]' j/ Z; r( Q受影响系统:" K  C0 t7 t  f& S6 d* n2 t$ z9 K& C
Samba Samba 4.x-4.2.11
1 N/ I0 W' G% l2 |/ M2 {& V; eSamba Samba 4.4.x-4.4.28 S" Y/ x2 S- E: p$ I# S
Samba Samba 4.3.x-4.3.8
: [, @3 P, L) ~7 v1 F9 v1 [" [8 oSamba Samba 3.x
9 }, F: x) g1 e0 U% n0 Y* \& z描述:
+ E$ B0 Y( `9 T--------------------------------------------------------------------------------
3 F) X7 M5 T0 jCVE(CAN) ID: CVE-2016-2114
( \% ]5 [; |" vSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
: P1 N/ [' d! [8 o3 i8 n7 ~" BSamba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。2 S1 M- E; a% T) [
<*来源:Stefan Metzmacher
" _7 q5 Y/ H" n- B 0 Q/ s) n( d2 F. f
! z1 U4 H7 U# ]/ a1 N" `$ q
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
" ?! g( J; H# A$ D1 @+ D*>7 t" T$ Q% c  O+ Q4 k
建议:
2 ~9 t  E0 p$ J, b6 u/ X--------------------------------------------------------------------------------
5 S) U1 b, b4 s7 M* G  V厂商补丁:& c: y( v, S2 t) u9 `6 i
Samba
- t3 B0 _; T+ |$ p0 I: f-----1 y( ^# s6 B  w, K" V0 k8 [
Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:. G' P. `. t+ z) }& S
CVE-2016-2114:"server signing = mandatory" not enforced
5 a6 [/ u# o' n& a; A; \0 D3 [9 E链接:https://www.samba.org/samba/security/CVE-2016-2114.html
& G' q& p5 V1 ~. Z
, g. W4 D0 ^2 L2 n- X
文章来源:华域联盟

 

                                                  




上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。
2 _& b% J) y* \8 W/ d9 K4 l1 R$ _7 z7 c0 y* b! Q8 [* B% c8 g
1 l0 Q. v  o; ~2 _+ ~
: H* x. k, }) r  p

6 R6 Z% g; O8 l  A+ [! R$ ?1 d* S' k( x( h

* D! W( }# p) b' q; Q3 e0 o
5 }1 A, b! [8 k3 c' K; c
/ E) m' Z0 I9 x
1 E" t- R% i2 T8 M: i: l( J9 I9 U+ L6 O
, k7 U( z+ j2 Y7 o$ W, D# i
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />! I1 |5 X7 \4 ^0 p
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

9 x' B/ U5 A) m6 ~" @% g
$ h: C2 E1 T& {; T/ r& lhttp://www.measn.com/read.php?tid=60703&fid=2$ u6 [) Z7 W! D
http://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=585515 P1 C$ f2 |# `+ k' d
http://demo.bixui.com/hezhong/read.php?tid=33869&fid=41
1 `; N$ G4 Q* T  }- M+ r! p, b) \  |http://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468) [/ T' J2 d: H
http://www.ddddq.com/read.php?tid=71530&fid=2
# A& A$ m" G% Q" Ohttp://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337
/ Q% S) T( m$ v- b4 {http://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899  k5 ]7 s: |. P% u
http://gm980.com/forum.php?mod=viewthread&tid=135126
/ J5 ]6 @( G% J3 C, ghttp://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=1255863 F0 \' t2 K1 _& M
http://www.alendoo.com/forum.php?mod=viewthread&tid=38917
' \* \2 b8 N' O- z% Z/ fhttp://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl
* n+ _4 \1 j- w: |- fhttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=159855% m: u* P& _& z3 v0 Q
http://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=1209903 d, h+ r8 Q2 f7 `. x
http://xinlonglighting.com/forum.php?mod=viewthread&tid=684100
+ J; h( l) o+ x# k% D- d) Ehttp://www.ydlog.com/viewthread.php?tid=204481: M+ C/ h, i2 l7 i' Y, D' A# i: h
http://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
! P% Z1 y& W1 c" {/ Rhttp://www.mfspace.net/thread-39545-1-1.html& }" C  h# J7 \2 L) ^; S3 a
http://4srepair.com/forum.php?mod=viewthread&tid=833415
8 n: m0 m6 H6 t  |  p1 [http://www.bbtrl.cn/forum.php?mod=viewthread&tid=120451
9 ]# b5 Q* w1 P; `" phttp://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:34 , Processed in 0.265625 second(s), 57 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表