• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

Samba NTLMSSP验证协议降级漏洞

51
回复
2922
查看
  [复制链接]
发表于 2016-5-19 21:12:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
u=1412203277,596029554&fm=21&gp=0.jpg
$ I& j- ^) T, D: p( m; z8 G
( Q/ G2 }3 M9 i受影响系统:' G+ ^, P& c+ H3 i$ `: x
Samba Samba 4.x-4.2.118 R- g' m# k8 F* y
Samba Samba 4.4.x-4.4.2
+ j9 D' O; z# Q  s" s  t* ySamba Samba 4.3.x-4.3.8
4 A& Z  Y# X6 O6 Y8 MSamba Samba 3.x
5 R5 Y4 M+ G3 Y% ]$ Q描述:5 X7 _2 i8 W9 a5 ]# Q. ]
--------------------------------------------------------------------------------
& A; V/ h- l' [5 @, g6 HCVE(CAN) ID: CVE-2016-2110
4 B9 N& d( c9 K1 n5 t6 kSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。. `4 S. P; w* @$ I2 y2 ]
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,NTLMSSP身份验证存在漏洞。通过修改客户端到服务器的数据流,以删除应用层标识或加密设置,中间人攻击者可执行协议降级攻击
5 `( t4 }/ U0 f5 |<*来源:Stefan Metzmacher
7 B* ~9 e* E9 z& ?3 M % _5 L0 o0 b+ j) O
) s% O, U! _0 p; B" p5 V+ ]) F
链接:https://www.samba.org/samba/security/CVE-2016-2110.html" ?9 F* x; K! G
*>
# S' c5 ~6 [6 ~9 I7 \$ n9 Q  W9 N建议:
" l2 x! v+ X( k( q# o( g! s, T--------------------------------------------------------------------------------- I5 u" h( g: p7 ~- `
厂商补丁:( K% P: ?) l! ]& E+ a  K! }! J9 Y, v
Samba3 j: h. V( s) p2 h! \( i9 ]5 j/ V
-----
9 S* z' {6 o, o) G' @7 CSamba已经为此发布了一个安全公告(CVE-2016-2110)以及相应补丁:3 A6 O. {& D2 M( T
CVE-2016-2110:Man in the middle attacks possible with NTLMSSP; a- N8 J2 t5 @% l
链接:https://www.samba.org/samba/security/CVE-2016-2110.html
# w6 d4 F, Q2 }( Z4 e$ K6 P$ D



上一篇:Samba 协议降级拒绝服务漏洞
下一篇:Symantec Messaging Gateway 信息泄露漏洞
佰涛智光 该用户已被删除
发表于 2016-6-7 13:58:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
健白水 该用户已被删除
发表于 2016-5-26 20:43:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-26 00:48:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
eluzh 该用户已被删除
发表于 2016-5-28 15:30:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
fgz春法琪 该用户已被删除
发表于 2016-5-30 15:49:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-1 04:38:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-3 13:24:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-4 18:14:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-7 16:01:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!