• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hot天融信关于ThinkPHP5.1框架分离RCE漏洞的深

[/backcolor] 0x00 前言在前几个月,Thinkphp连续迸发了多个严重漏洞。由于框架应用的普遍性,漏洞影响十分 详情

Samba NTLMSSP验证协议降级漏洞

  [复制链接]
sterben 发表于 2016-5-19 21:12:52 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
u=1412203277,596029554&fm=21&gp=0.jpg
& R! P' I' o. b' M# z5 u- A4 {: s7 B$ |4 K4 T1 E$ x
受影响系统:! ?. c0 m# H, H* _
Samba Samba 4.x-4.2.111 T7 ~- I9 U$ C! G9 G/ t
Samba Samba 4.4.x-4.4.2) X9 v5 |& ^; M0 f
Samba Samba 4.3.x-4.3.8
5 ~5 F; d: p' u# pSamba Samba 3.x
* i) \2 B0 ~" E& F- g3 ?) z* M描述:
; T- t& Q1 Y+ [9 L& z--------------------------------------------------------------------------------$ n7 E" }5 c0 j! W  X" z
CVE(CAN) ID: CVE-2016-2110
# C( R1 r' |" y5 u3 ^) n& R" @Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1 }5 W# b+ l9 A. C
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,NTLMSSP身份验证存在漏洞。通过修改客户端到服务器的数据流,以删除应用层标识或加密设置,中间人攻击者可执行协议降级攻击
3 ~0 t' q5 c7 f( v, X. w<*来源:Stefan Metzmacher. v. q( A% ~, M3 \8 ~: O8 G' P4 l
 
# g' _+ z0 v& U- ]% g
. ?: i; v5 ^: }- Z7 z% I% C链接:https://www.samba.org/samba/security/CVE-2016-2110.html- W8 U8 _8 d$ P7 C: S/ d
*>
5 d; u+ y; W8 c6 P! z6 `建议:
' Z5 S! F  ^) z( E4 j% U--------------------------------------------------------------------------------
+ m5 C9 `( K' ?1 K8 e厂商补丁:+ {8 j# J+ b5 S) d; e1 {! A: S! h2 g
Samba
% I0 G" t! I; j8 {' h-----  \( ?" ?+ @% F' d6 T7 f
Samba已经为此发布了一个安全公告(CVE-2016-2110)以及相应补丁:
* T# `' p* G, F2 R' jCVE-2016-2110:Man in the middle attacks possible with NTLMSSP) ~& E" i. _8 X
链接:https://www.samba.org/samba/security/CVE-2016-2110.html
8 o9 M4 y/ h2 I8 S9 `7 X0 W
You look down on me today, tomorrow I can't let you have been

精彩评论51

钻f探e 发表于 2016-5-26 00:48:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
健白水 发表于 2016-5-26 20:43:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
eluzh 发表于 2016-5-28 15:30:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
fgz春法琪 发表于 2016-5-30 15:49:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 发表于 2016-6-1 04:38:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 发表于 2016-6-3 13:24:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 发表于 2016-6-4 18:14:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
佰涛智光 发表于 2016-6-7 13:58:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 发表于 2016-6-7 16:01:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

关注0

粉丝6

帖子3328

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019