Samba SMB服务器欺骗漏洞
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 2623|回复: 44

Samba SMB服务器欺骗漏洞

  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg
* P( c1 g, q; G+ n受影响系统:
, Z7 i4 q8 \- {9 V& zSamba Samba 4.x-4.2.11
7 @9 a7 }. ~( V* [8 G) M+ ]* dSamba Samba 4.4.x-4.4.2
, t+ F' L6 i7 u+ r9 a  aSamba Samba 4.3.x-4.3.8. x1 f! i/ e4 v( M3 p0 f4 L
Samba Samba 3.x7 C6 J- j9 o7 h& h  A
描述:# ]6 n, r" A# u& x$ E: }
--------------------------------------------------------------------------------3 k  k0 G( b; |- `" o  `+ v
CVE(CAN) ID: CVE-2016-2114
! Z& r+ \" @9 f8 I  ESamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
2 U, J. Y& S0 i5 R, |8 w4 g( uSamba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。
' i( I2 _0 i. R5 L( v& g1 ~2 J<*来源:Stefan Metzmacher3 x. c0 J8 M( t
 
9 l& J+ o  b+ O) @; `& w% v8 B* l1 U
- y$ a9 Z# p0 C8 I  B& E链接:https://www.samba.org/samba/security/CVE-2016-2114.html3 o" `/ E: W- Z, _* G
*>% \1 v6 p+ v( q
建议:' t- V" @) M: Q* k
--------------------------------------------------------------------------------
; R4 F" i. S8 ]  w3 E厂商补丁:
, ~# B( x4 S" l
Samba) y5 H1 r* e5 E+ ?
-----
' G5 B" m+ X9 I% D. K9 W6 h# }Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:
6 Z3 J$ r$ t1 ?' B( hCVE-2016-2114:"server signing = mandatory" not enforced: O1 P5 ~  X; o( Y) R" v. A
链接:https://www.samba.org/samba/security/CVE-2016-2114.html& u; S$ B5 g8 q. d/ d7 q
; G9 x5 Y! P3 |4 f2 q
文章来源:华域联盟

 

                                                  




上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。
+ ]0 H0 V" p# H* Q/ C1 q5 u# j0 B/ h7 ?, o4 m
; l. ~1 s4 a9 S, k& l. j

/ N" v! x+ ^" e  g" \6 ?4 [/ `& g% f( A5 u% z

6 |% |! @1 S( O4 ?  X0 C! h& l6 I% k: F7 `+ O7 h0 Z
! |1 o* f1 R7 B+ {( O
& M( K. |* @* k2 E
" `  x, ^; Z  f- G1 S" E
, O, i9 C+ {% ~, k/ Q
/ H. R! @8 T$ p. x# H
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />! G/ j8 {8 D$ v
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
( s+ o- M! z' J$ i* c- L

# O( E4 f$ Z4 s( E9 v4 ]7 Nhttp://www.measn.com/read.php?tid=60703&fid=2
1 g$ B* Y9 y( \6 U) L% ?http://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=58551
. W& ]/ `# H1 d5 Q, a' z1 fhttp://demo.bixui.com/hezhong/read.php?tid=33869&fid=41$ j% u: L2 X8 a3 `8 T+ u
http://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468" x! \0 m4 V/ M1 F- g2 x
http://www.ddddq.com/read.php?tid=71530&fid=2  I: l8 J$ L* ?' w
http://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337
4 _& l1 O3 z5 @- u2 Hhttp://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899
# I/ ]* m& R! C7 T! W3 b% p+ R% Whttp://gm980.com/forum.php?mod=viewthread&tid=135126& ^: ~) T5 ]# e" T) c! N
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=125586
( B& _  Q" h2 z+ i' B: O3 ~' Dhttp://www.alendoo.com/forum.php?mod=viewthread&tid=38917
, ^( Y( u! I* s" T- Q0 W' whttp://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl
6 Q( a: C, u7 [% ]( Zhttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=159855& _7 B# J& S1 J) N, A
http://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=1209906 s1 O  w& k: ~- G7 w
http://xinlonglighting.com/forum.php?mod=viewthread&tid=684100
( W* `# S. \; U8 K2 z$ [http://www.ydlog.com/viewthread.php?tid=204481( w; y) }4 a3 N
http://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
+ I  t$ M, Z* B9 N: y+ ehttp://www.mfspace.net/thread-39545-1-1.html% _# J$ J2 ~- D: i1 ]: C
http://4srepair.com/forum.php?mod=viewthread&tid=833415
& @/ q5 [5 B  s# i+ phttp://www.bbtrl.cn/forum.php?mod=viewthread&tid=1204517 D9 `! J1 F+ }% m" a- Q4 O/ K
http://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 19:10 , Processed in 0.343750 second(s), 56 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表