• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hot天融信关于ThinkPHP5.1框架分离RCE漏洞的深

[/backcolor] 0x00 前言在前几个月,Thinkphp连续迸发了多个严重漏洞。由于框架应用的普遍性,漏洞影响十分 详情

Samba SMB服务器欺骗漏洞

  [复制链接]
sterben 发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg 3 ~* }- J  v5 a* P. X. k8 l
受影响系统:
, B1 P: u$ o; E% u3 [' {Samba Samba 4.x-4.2.11
  O- x4 F5 t6 N: j7 jSamba Samba 4.4.x-4.4.29 ^- v4 w8 k. v* w2 z% K* t+ c3 k
Samba Samba 4.3.x-4.3.8
, b) o# {/ O7 \5 K$ USamba Samba 3.x
2 u2 S  o* p. `0 e# k* D  r0 ~  v描述:
/ n- ~1 b" u3 K, d7 k$ X8 }* S--------------------------------------------------------------------------------) D$ I! b. d  `6 x: }
CVE(CAN) ID: CVE-2016-21142 F3 M1 Q* w' k* L9 N2 \8 Q
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。$ r4 Q; g5 C# G  \1 ?# h
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。7 E/ l4 V! {. A
<*来源:Stefan Metzmacher
: ]( {7 ?; _5 x% q0 l6 v 
1 G# x- Q, Q: w% c: h+ `6 A2 ~5 S( X) N0 ?6 W: _
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
5 j+ x/ h5 B( @) p* t( [% _+ q*>: t9 G" x! ^3 L$ S, x5 m
建议:7 t, ^; _& V, Q! x' P( Z
--------------------------------------------------------------------------------. K  e! a9 m# r8 |/ `- o
厂商补丁:& J: s- `3 V- S7 a* w
Samba" r& j& G: k2 g* W. }
------ p8 r+ \+ N/ V" x/ A5 s3 b: e
Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:3 E4 f: c0 y* a- h% _" Y$ H
CVE-2016-2114:"server signing = mandatory" not enforced( {( P2 S# r) s4 `6 `( e4 K
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
, q" g8 N$ V$ R! X  Z' O0 c

  f5 T) d' s: l0 j  _
You look down on me today, tomorrow I can't let you have been

精彩评论44

sawiu 发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

关注0

粉丝6

帖子3328

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019